FreeBSD:chromium -- 多种漏洞 (9d732078-32c7-11e5-b263-00262d5ed8ee)

critical Nessus 插件 ID 84994

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Google Chrome Releases 报告:

该版本有 43 个安全补丁,包括:

- [446032] 高危 CVE-2015-1271:pdfium 中的堆缓冲区溢出。感谢 cloudfuzzer。

- [459215] 高危 CVE-2015-1273:pdfium 中的堆缓冲区溢出。感谢 makosoft。

- [461858] 高危 CVE-2015-1274:设置允许在下载之后立即运行可执行文件。感谢 andrewm.bpi。

- [462843] 高危 CVE-2015-1275:Android 版 Chrome 中的 UXSS。感谢 Baidu X-Team 的 WangTao (neobyte)。

- [472614] 高危 CVE-2015-1276:IndexedDB 中的释放后使用。感谢 Collin Payne。

- [483981] 高危 CVE-2015-1279:pdfium 中的堆缓冲区溢出。感谢 mlafon。

- [486947] 高危 CVE-2015-1280:skia 中的内存损坏。感谢 cloudfuzzer。

- [487155] 高危 CVE-2015-1281:CSP 绕过。感谢 Masato Kinugawa。

- [487928] 高危 CVE-2015-1282:pdfium 中的释放后使用。感谢 Chamal de Silva。

- [492052] 高危 CVE-2015-1283:expat 中的堆缓冲区溢出。感谢 sidhpurwala.huzaifa。

- [493243] 高危 CVE-2015-1284:blink 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [504011] 高危 CVE-2015-1286:blink 中的 UXSS。感谢匿名人士。

- [505374] 高危 CVE-2015-1290:V8 中的内存损坏。感谢 NSFOCUS 安全团队的 Yongjun Liu。

- [419383] 中危 CVE-2015-1287:CSS 中的 SOP 绕过。感谢 filedescriptor。

- [444573] 中危 CVE-2015-1270:ICU 中未初始化的内存读取。
感谢 OUSPG 的 Atte Kettunen。

- [451456] 中危 CVE-2015-1272:与 GPU 进程的非预期终止有关的释放后使用。感谢 Chamal de Silva。

- [479743] 中危 CVE-2015-1277:可访问性中的释放后使用。
感谢 SkyLined。

- [482380] 中危 CVE-2015-1278:通过 pdf 文件发起的 URL 欺骗。感谢 Chamal de Silva。

- [498982] 中危 CVE-2015-1285:XSS 审计器中的信息泄漏。
感谢 gazheyes。

- [479162] 低危 CVE-2015-1288:通过 HTTP 提取拼写检查字典。感谢 [email protected]

- [512110] CVE-2015-1289:通过内部审计、模糊测试和其他计划获得的各种补丁。

解决方案

更新受影响的数据包。

另见

https://chromereleases.googleblog.com/

http://www.nessus.org/u?49fbd5e3

插件详情

严重性: Critical

ID: 84994

文件名: freebsd_pkg_9d73207832c711e5b26300262d5ed8ee.nasl

版本: 2.11

类型: local

发布时间: 2015/7/27

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/7/25

漏洞发布日期: 2015/7/21

参考资料信息

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290