FreeBSD:chromium -- 多种漏洞 (9d732078-32c7-11e5-b263-00262d5ed8ee)
critical Nessus 插件 ID 84994
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Google Chrome Releases 报告:该版本有 43 个安全补丁,包括:
- [446032] 高危 CVE-2015-1271:pdfium 中的堆缓冲区溢出。感谢 cloudfuzzer。
- [459215] 高危 CVE-2015-1273:pdfium 中的堆缓冲区溢出。感谢 makosoft。
- [461858] 高危 CVE-2015-1274:设置允许在下载之后立即运行可执行文件。感谢 andrewm.bpi。
- [462843] 高危 CVE-2015-1275:Android 版 Chrome 中的 UXSS。感谢 Baidu X-Team 的 WangTao (neobyte)。
- [472614] 高危 CVE-2015-1276:IndexedDB 中的释放后使用。感谢 Collin Payne。
- [483981] 高危 CVE-2015-1279:pdfium 中的堆缓冲区溢出。感谢 mlafon。
- [486947] 高危 CVE-2015-1280:skia 中的内存损坏。感谢 cloudfuzzer。
- [487155] 高危 CVE-2015-1281:CSP 绕过。感谢 Masato Kinugawa。
- [487928] 高危 CVE-2015-1282:pdfium 中的释放后使用。感谢 Chamal de Silva。
- [492052] 高危 CVE-2015-1283:expat 中的堆缓冲区溢出。感谢 sidhpurwala.huzaifa。
- [493243] 高危 CVE-2015-1284:blink 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。
- [504011] 高危 CVE-2015-1286:blink 中的 UXSS。感谢匿名人士。
- [505374] 高危 CVE-2015-1290:V8 中的内存损坏。感谢 NSFOCUS 安全团队的 Yongjun Liu。
- [419383] 中危 CVE-2015-1287:CSS 中的 SOP 绕过。感谢 filedescriptor。
- [444573] 中危 CVE-2015-1270:ICU 中未初始化的内存读取。
感谢 OUSPG 的 Atte Kettunen。
- [451456] 中危 CVE-2015-1272:与 GPU 进程的非预期终止有关的释放后使用。感谢 Chamal de Silva。
- [479743] 中危 CVE-2015-1277:可访问性中的释放后使用。
感谢 SkyLined。
- [482380] 中危 CVE-2015-1278:通过 pdf 文件发起的 URL 欺骗。感谢 Chamal de Silva。
- [498982] 中危 CVE-2015-1285:XSS 审计器中的信息泄漏。
感谢 gazheyes。
- [479162] 低危 CVE-2015-1288:通过 HTTP 提取拼写检查字典。感谢 [email protected]。
- [512110] CVE-2015-1289:通过内部审计、模糊测试和其他计划获得的各种补丁。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Critical
ID: 84994
文件名: freebsd_pkg_9d73207832c711e5b26300262d5ed8ee.nasl
版本: 2.11
类型: local
发布时间: 2015/7/27
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/7/25
漏洞发布日期: 2015/7/21
参考资料信息
CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290