FreeBSD：chromium -- 多种漏洞 (e5414d0c-2ade-11e3-821d-00262d5ed8ee)

high Nessus 插件 ID 70265

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告：

该版本有 50 个安全补丁，包括：

- [223962][270758][271161][284785][284786] 中危 CVE-2013-2906：
Web Audio 中的争用。感谢 OUSPG 的 Atte Kettunen。

- [260667] 中危 CVE-2013-2907： Window.prototype 对象中的越界读取。感谢 Boris Zbarsky。

- [265221] 中危 CVE-2013-2908：与“204 No Content”状态代码相关的地址栏欺骗。感谢 Chamal de Silva。

- [265838][279277] 高危 CVE-2013-2909：内联区块渲染中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [269753] 中危 CVE-2013-2910：Web Audio 中的释放后使用。感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee。

- [271939] 高危 CVE-2013-2911：XSLT 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [276368] 高危 CVE-2013-2912：PPAPI 中的释放后使用。感谢 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com。

- [278908] 高危 CVE-2013-2913：XML 文档解析中的释放后使用。
感谢 cloudfuzzer。

- [279263] 高危 CVE-2013-2914：Windows 颜色选择器对话框中的释放后使用。感谢 Khalil Zhani。

- [280512] 低危 CVE-2013-2915：通过畸形方案进行地址栏欺骗。感谢 Wander Groeneveld。

- [281256] 高危 CVE-2013-2916：与“204 No Content”状态代码相关的地址栏欺骗。感谢 Masato Kinugawa。

- [281480] 中危 CVE-2013-2917：Web Audio 中的越界读取。
感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee 和 Tielei Wang。

- [282088] 高危 CVE-2013-2918：DOM 中的释放后使用。感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee。

- [282736] 高危 CVE-2013-2919：V8 中的内存损坏。感谢 Concrete Data 的 Adam Haile。

- [285742] 中危 CVE-2013-2920：URL 解析中的越界读取。
感谢 OUSPG 的 Atte Kettunen。

- [286414] 高危 CVE-2013-2921：资源加载程序中的释放后使用。
感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee 和 Tielei Wang。

- [286975] 高危 CVE-2013-2922：模板元素中的释放后使用。
感谢 Jon Butler。

- [299016] CVE-2013-2923：通过内部审计、模糊测试和其他计划获得的各种补丁 (Chrome 30)。

- [275803] 中危 CVE-2013-2924：ICU 中的释放后使用。此处为上游缺陷。