FreeBSD:chromium -- 多种漏洞 (9dd47fa3-9d53-11e3-b20f-00262d5ed8ee)
high Nessus 插件 ID 72676
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:该版本有 28 个安全补丁,包括:
- [334897] 高危 CVE-2013-6652:Windows 沙盒命名的管道策略中的相对路径问题。感谢 tyranid。
- [331790] 高危 CVE-2013-6653:与 Web 内容相关的释放后使用。
感谢 Khalil Zhani。
- [333176] 高危 CVE-2013-6654:SVG 中的转换错误。感谢 TheShow3511。
- [293534] 高危 CVE-2013-6655:布局中的释放后使用。感谢 cloudfuzzer。
- [331725] 高危 CVE-2013-6656:XSS 审计器中的信息泄漏。感谢 NeexEmil。
- [331060] 中危 CVE-2013-6657:XSS 审计器中的信息泄漏。
感谢 NeexEmil。
- [322891] 中危 CVE-2013-6658:布局中的释放后使用。感谢 cloudfuzzer。
- [306959] 中危 CVE-2013-6659:TLS 握手中的证书验证问题。感谢 Inria Paris Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。
- [332579] 低危 CVE-2013-6660:拖放中的信息泄漏。
感谢 bishopjeffreys。
[344876] 低-高危 CVE-2013-6661:通过内部审计、模糊测试和其他计划获得的各种补丁。其中有七个是针对可允许沙盒从已被破坏的渲染器进行逃逸的问题的补丁。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 72676
文件名: freebsd_pkg_9dd47fa39d5311e3b20f00262d5ed8ee.nasl
版本: 1.5
类型: local
发布时间: 2014/2/25
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.3
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/2/24
漏洞发布日期: 2014/2/20
参考资料信息
CVE: CVE-2013-6652, CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661