FreeBSD:chromium -- 多种漏洞 (a9d456b4-fe4c-11e4-ad15-00262d5ed8ee)
high Nessus 插件 ID 83556
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Google Chrome Releases 报告:该版本有 37 个安全补丁,包括:
- [474029] 高危 CVE-2015-1252:Chrome 中的沙盒逃逸。感谢匿名人士。
- [464552] 高危 CVE-2015-1253:DOM 中存在跨源绕过。感谢匿名人士。
- [444927] 高危 CVE-2015-1254:Editing 中存在跨源绕过。感谢 armin@rawsec.net。
- [473253] 高危 CVE-2015-1255:WebAudio 中的释放后使用。感谢 Khalil Zhani。
- [478549] 高危 CVE-2015-1256:SVG 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。
- [481015] 高危 CVE-2015-1251:Speech 中的释放后使用。感谢 SkyLined 与 HP 的零日计划合作。
- [468519] 中危 CVE-2015-1257:SVG 中的容器溢出。感谢 miaubiz。
- [450939] 中危 CVE-2015-1258:libvpx 中的负大小参数。
感谢 cloudfuzzer
- [468167] 中危 CVE-2015-1259:PDFium 中未初始化的值。感谢 OUSPG 的 Atte Kettunen
- [474370] 中危 CVE-2015-1260:WebRTC 中的释放后使用。感谢 Khalil Zhani。
- [466351] 中危 CVE-2015-1261:URL 栏欺骗。感谢 Juho Nurminen。
- [476647] 中危 CVE-2015-1262:Blink 中未初始化的值。感谢 miaubiz。
- [479162] 低危 CVE-2015-1263:不安全的拼写检查字典下载。感谢 Mike Ruddy。
- [481015] 低危 CVE-2015-1264:书签中的跨站脚本。
感谢 K0r3Ph1L。
- [489518] CVE-2015-1265:通过内部审计、模糊测试和其他计划获得的各种补丁。
- V8 中的多种漏洞在 4.3 分支的末端(当前为 4.3.61.21)进行修复。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 83556
文件名: freebsd_pkg_a9d456b4fe4c11e4ad1500262d5ed8ee.nasl
版本: 2.8
类型: local
发布时间: 2015/5/20
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/5/19
漏洞发布日期: 2015/5/19
参考资料信息
CVE: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1261, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265