FreeBSD:chromium -- 多种漏洞 (3bfc7016-4bcc-11e3-b0cf-00262d5ed8ee)
critical Nessus 插件 ID 70865
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:该版本有 25 个安全补丁,包括:
- [268565] 中危 CVE-2013-6621 与语音输入元素相关的释放后使用。感谢 Khalil Zhani。
- [272786] 高危 CVE-2013-6622:与媒体元素相关的释放后使用。感谢 cloudfuzzer。
- [282925] 高危 CVE-2013-6623:SVG 中的越界读取。感谢 miaubiz。
- [290566] 高危 CVE-2013-6624:与“id”属性字符串相关的释放后使用。感谢 Jon Butler。
- [295010] 高危 CVE-2013-6625:DOM 范围中的释放后使用。感谢 cloudfuzzer。
- [295695] 低危 CVE-2013-6626:与插播警告相关的地址栏欺骗。感谢 Chamal de Silva。
- [299892] 高危 CVE-2013-6627:HTTP 解析中的越界读取。
感谢 skylined。
- [306959] 中危 CVE-2013-6628:与在 TLS 重新协商期间未检查的证书相关的问题。感谢 INRIA Paris 的 Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。
[315823] 中危-危急 CVE-2013-2931:通过内部审计、模糊测试和其他计划获得的各种补丁。
- [258723] 中危 CVE-2013-6629:读取 libjpeg 和 libjpeg-turbo 中的未初始化内存。感谢 Google 的 Michal Zalewski。
- [299835] 中危 CVE-2013-6630:读取 libjpeg-turbo 中的未初始化内存。感谢 Google 的 Michal Zalewski。
- [296804] 高危 CVE-2013-6631:libjingle 中的释放后使用。感谢 Chromium 项目的 Patrik Höglund。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 70865
文件名: freebsd_pkg_3bfc70164bcc11e3b0cf00262d5ed8ee.nasl
版本: 1.8
类型: local
发布时间: 2013/11/13
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.3
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/11/12
漏洞发布日期: 2013/11/12
参考资料信息
CVE: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631