FreeBSD:chromium -- 多种漏洞 (e30e0c99-a1b7-11e4-b85c-00262d5ed8ee)
high Nessus 插件 ID 80898
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Google Chrome Releases 报告:该版本有 62 个安全补丁,包括:
- [430353] 高危 CVE-2014-7923:ICU 中的内存损坏。感谢 yangdingning。
- [435880] 高危 CVE-2014-7924:IndexedDB 中的释放后使用。感谢 Collin Payne。
- [434136] 高危 CVE-2014-7925:WebAudio 中的释放后使用。感谢 mark.buer。
- [422824] 高危 CVE-2014-7926:ICU 中的内存损坏。感谢 yangdingning。
- [444695] 高危 CVE-2014-7927:V8 中的内存损坏。感谢 Christian Holler。
- [435073] 高危 CVE-2014-7928:V8 中的内存损坏。感谢 Christian Holler。
- [442806] 高危 CVE-2014-7930:DOM 中的释放后使用。感谢 cloudfuzzer。
- [442710] 高危 CVE-2014-7931:V8 中的内存损坏。感谢 cloudfuzzer。
- [443115] 高危 CVE-2014-7929:DOM 中的释放后使用。感谢 cloudfuzzer。
- [429666] 高危 CVE-2014-7932:DOM 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。
- [427266] 高危 CVE-2014-7933:FFmpeg 中的释放后使用。感谢 aohelin。
- [427249] 高危 CVE-2014-7934:DOM 中的释放后使用。感谢 cloudfuzzer。
- [402957] 高危 CVE-2014-7935:Speech 中的释放后使用。感谢 Khalil Zhani。
- [428561] 高危 CVE-2014-7936:Views 中的释放后使用。感谢 Christoph Diehl。
- [419060] 高危 CVE-2014-7937:FFmpeg 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。
- [416323] 高危 CVE-2014-7938:Fonts 中的内存损坏。感谢 OUSPG 的 Atte Kettunen。
- [399951] 高危 CVE-2014-7939:V8 中的同源绕过。感谢 Takeshi Terada。
- [433866] 中危 CVE-2014-7940:ICU 中的未初始化值。感谢 miaubiz。
- [428557] 中危 CVE-2014-7941:UI 中的越界读取。感谢 OUSPG 的 Atte Kettunen 和 Christoph Diehl。
- [426762] 中危 CVE-2014-7942:Fonts 中的未初始化值。感谢 miaubiz。
- [422492] 中危 CVE-2014-7943:Skia 中的越界读取。感谢 OUSPG 的 Atte Kettunen。
- [418881] 中危 CVE-2014-7944:PDFium 中存在越界读取错误。感谢 cloudfuzzer。
- [414310] 中危 CVE-2014-7945:PDFium 中存在越界读取错误。感谢 cloudfuzzer。
- [414109] 中危 CVE-2014-7946:Fonts 中的越界读取。感谢 miaubiz。
- [430566] 中危 CVE-2014-7947:PDFium 中存在越界读取错误。感谢 fuzztercluck。
- [414026] 中危 CVE-2014-7948:AppCache 中的缓存错误。感谢 jiayaoqijia。
- [449894] CVE-2015-1205:通过内部审计、模糊测试和其他计划获得的各种补丁。
- V8 中的多种漏洞在 3.30 分支的末端(当前为 3.30.33.15)进行修复。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 80898
文件名: freebsd_pkg_e30e0c99a1b711e4b85c00262d5ed8ee.nasl
版本: 1.12
类型: local
发布时间: 2015/1/22
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/1/21
漏洞发布日期: 2015/1/21
参考资料信息
CVE: CVE-2014-7923, CVE-2014-7924, CVE-2014-7925, CVE-2014-7926, CVE-2014-7927, CVE-2014-7928, CVE-2014-7929, CVE-2014-7930, CVE-2014-7931, CVE-2014-7932, CVE-2014-7933, CVE-2014-7934, CVE-2014-7935, CVE-2014-7936, CVE-2014-7937, CVE-2014-7938, CVE-2014-7939, CVE-2014-7940, CVE-2014-7941, CVE-2014-7942, CVE-2014-7943, CVE-2014-7944, CVE-2014-7945, CVE-2014-7946, CVE-2014-7947, CVE-2014-7948, CVE-2015-1205