FreeBSD:chromium -- 多种漏洞 (3b80104f-e96c-11e2-8bac-00262d5ed8ee)
high Nessus 插件 ID 67237
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:特别致谢 Andrey Labunets,感谢他将 CVE-2013-2879 和 CVE-2013-2868 以及一些(自修复后)服务器端缺陷组合在一起。
[252216] 低危 CVE-2013-2867:阻止各种情况下的隐性弹出窗口。
[252062] 高危 CVE-2013-2879:登录和同步设置混淆。
感谢 Andrey Labunets。
[252034] 中危 CVE-2013-2868:未正确同步 NPAPI 扩展组件。感谢 Andrey Labunets。
[245153] 中危 CVE-2013-2869:JPEG2000 处理中的越界读取。感谢 Google 安全团队的 Felix Groebert。
[244746] [242762] 危急 CVE-2013-2870:网络套接字中的释放后使用。感谢 Collin Payne。
[244260] 中危 CVE-2013-2853:针对 SSL 中 HTTP 的中间人攻击。感谢 INRIA Paris 的 Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。
[243991] [243818] 高危 CVE-2013-2871:输入处理中的释放后使用。感谢 miaubiz。
[仅限 Mac] [242702] 低危 CVE-2013-2872:渲染器中可能缺少熵。感谢 Eric Rescorla。
[241139] 高危 CVE-2013-2873:资源加载中的释放后使用。
感谢 miaubiz。
[233848] 中危 CVE-2013-2875:SVG 中的越界读取。感谢 miaubiz。
[229504] 中危 CVE-2013-2876:插播扩展权限混淆。感谢 Dev Akhawe。
[229019] 低危 CVE-2013-2877:XML 解析中的越界读取。感谢 OUSPG 的 Aki Helin。
[196636] 无:删除 iframe 上的“viewsource”属性。感谢 Collin Jackson。
[177197] 中危 CVE-2013-2878:文本处理中的越界读取。
感谢 OUSPG 的 Atte Kettunen。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 67237
文件名: freebsd_pkg_3b80104fe96c11e28bac00262d5ed8ee.nasl
版本: 1.9
类型: local
发布时间: 2013/7/11
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/7/10
漏洞发布日期: 2013/7/9
参考资料信息
CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879