FreeBSD:chromium -- 多种漏洞 (64f3872b-e05d-11e3-9dd4-00262d5ed8ee)
high Nessus 插件 ID 74114
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:该版本有 23 个安全补丁,包括:
- [356653] 高危 CVE-2014-1743:样式中的释放后使用。感谢 cloudfuzzer。
- [359454] 高危 CVE-2014-1744:音频中的整数溢出。感谢 Aaron Staple。
- [346192] 高危 CVE-2014-1745:SVG 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。
- [364065] 中危 CVE-2014-1746:媒体过滤器中的越界读取。
感谢 Holger Fuhrmannek。
- [330663] 中危 CVE-2014-1747:本地 MHTML 文件的 UXSS。感谢 packagesu。
- [331168] 中危 CVE-2014-1748:滚动条的 UI 欺骗。感谢 Jordan Milne。
- [374649] CVE-2014-1749:通过内部审计、模糊测试和其他计划获得的各种补丁。
- [358057] CVE-2014-3152:版本 3.25.28.16 中已修复的 V8 中的整数下溢。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 74114
文件名: freebsd_pkg_64f3872be05d11e39dd400262d5ed8ee.nasl
版本: 1.7
类型: local
发布时间: 2014/5/21
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/5/20
漏洞发布日期: 2014/5/20
参考资料信息
CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152