FreeBSD:chromium -- 多种漏洞 (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
critical Nessus 插件 ID 78104
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Google Chrome Releases 报告:此版本中的 159 个安全补丁,包括使用 MemorySanitizer 找到的 113 个补丁:
- [416449] 危急 CVE-2014-3188:特别感谢 Jüri Aedla 发现 V8 和 IPC 缺陷的组合可导致在沙盒外远程执行代码。
- [398384] 高危 CVE-2014-3189:PDFium 中的越界读取错误。感谢 cloudfuzzer。
- [400476] 高危 CVE-2014-3190:事件中的释放后使用。感谢 cloudfuzzer。
- [402407] 高危 CVE-2014-3191:渲染中的释放后使用。感谢 cloudfuzzer。
- [403276] 高危 CVE-2014-3192:DOM 中的释放后使用。感谢 cloudfuzzer。
- [399655] 高危 CVE-2014-3193:会话管理中的类型混淆。
感谢 miaubiz。
- [401115] 高危 CVE-2014-3194:Web 工作线程中的释放后使用。感谢 Collin Payne。
- [403409] 中危 CVE-2014-3195:V8 中的信息泄漏。感谢 Jüri Aedla。
- [338538] 中危 CVE-2014-3196:Windows 沙盒中的权限绕过。感谢 James Forshaw。
- [396544] 中危 CVE-2014-3197:XSS 审计器中的信息泄漏。
感谢 Takeshi Terada。
- [415307] 中危 CVE-2014-3198:PDFium 中存在越界读取错误。感谢 OUSPG 的 Atte Kettunen。
- [395411] 低危 CVE-2014-3199:释放 V8 绑定中的断言。感谢 Collin Payne。
- [420899] CVE-2014-3200:通过内部审计、模糊测试和其他计划获得的各种补丁 (Chrome 38)。
- V8 中的多种漏洞在 3.28 分支的末端(当前为 3.28.71.15)进行修复。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Critical
ID: 78104
文件名: freebsd_pkg_d2bbcc014ec311e4ab3f00262d5ed8ee.nasl
版本: 1.6
类型: local
发布时间: 2014/10/9
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/10/8
漏洞发布日期: 2014/10/7
参考资料信息
CVE: CVE-2014-3188, CVE-2014-3189, CVE-2014-3190, CVE-2014-3191, CVE-2014-3192, CVE-2014-3193, CVE-2014-3194, CVE-2014-3195, CVE-2014-3196, CVE-2014-3197, CVE-2014-3198, CVE-2014-3199, CVE-2014-3200