GLSA-201408-16:Chromium:多种漏洞

critical Nessus 插件 ID 77460

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201408-16 中所述漏洞的影响(Chromium:多种漏洞)

已在 Chromium 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
影响:

远程攻击者可发起一系列攻击,其中包括:跨站脚本攻击、绕过沙盒保护、可能以进程的权限执行任意代码,或造成拒绝服务情况。
变通方案:

目前无任何已知的变通方案。

解决方案

所有 chromium 用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-37.0.2062.94'

另见

https://security.gentoo.org/glsa/201408-16

插件详情

严重性: Critical

ID: 77460

文件名: gentoo_GLSA-201408-16.nasl

版本: 1.16

类型: local

发布时间: 2014/8/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:chromium, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

易利用性: No known exploits are available

补丁发布日期: 2014/8/30

参考资料信息

CVE: CVE-2014-0538, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1714, CVE-2014-1715, CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729, CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1740, CVE-2014-1741, CVE-2014-1742, CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3154, CVE-2014-3155, CVE-2014-3156, CVE-2014-3157, CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177

BID: 66120, 66239, 66243, 66249, 66252, 66704, 67082, 67374, 67375, 67376, 67517, 67572, 67972, 67977, 67980, 67981, 68677, 69192, 69201, 69202, 69203, 69398, 69400, 69401, 69402, 69403, 69405, 69406, 69407

GLSA: 201408-16