FreeBSD：chromium -- 多个漏洞 (1a6bbb95-24b8-11e6-bd31-3065ec8fd3ec)

high Nessus 插件 ID 91370

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Google Chrome Releases 报告：

该版本有 42 个安全补丁，包括：

- [590118] 高危 CVE-2016-1672：扩展绑定中的跨源绕过问题。感谢 Mariusz Mlynski。

- [597532] 高危 CVE-2016-1673：Blink 中存在跨源绕过。感谢 Mariusz Mlynski。

- [598165] 高危 CVE-2016-1674：extensions.i 中的跨源绕过感谢 Mariusz Mlynski。

- [600182] 高危 CVE-2016-1675：Blink 中存在跨源绕过。感谢 Mariusz Mlynski。

- [604901] 高危 CVE-2016-1676：扩展绑定中的跨源绕过问题。感谢 Rob Wu。

- [602970] 中危 CVE-2016-1677：V8 中的类型混淆。感谢 Qihoo 360 的 Guang Gong。

- [595259] 高危 CVE-2016-1678 V8 中的堆溢出。感谢 Christian Holler。

- [606390] 高危 CVE-2016-1679：V8 绑定中的堆释放后使用。
感谢 Rob Wu。

- [589848] 高危 CVE-2016-1680：Skia 中的堆释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [613160] 高危 CVE-2016-1681：PDFium 中的堆溢出。感谢 Cisco Talos 的 Aleksandar Nikolic。

- [579801] 中危 - CVE-2016-1682：ServiceWorker 的 CSP 绕过。感谢 KingstonTime。

- [601362] 中危 CVE-2016-1685：PDFium 中存在越界读取错误。感谢腾讯 Xuanwu LAB 的 Ke Liu。

- [603518] 中危 CVE-2016-1686：PDFium 中存在越界读取错误。感谢腾讯 Xuanwu LAB 的 Ke Liu。

- [603748] 中危 CVE-2016-1687：扩展中的信息泄漏。
感谢 Rob Wu。

- [604897] 中危 CVE-2016-1688：V8 中的越界读取。感谢 Max Korenko。

- [606185] 中危 CVE-2016-1689：媒体中的堆缓冲区溢出。感谢 OUSPG 的 Atte Kettunen。

- [608100] 中危 CVE-2016-1690：Autofill 中的堆释放后使用。
感谢 Rob Wu。

- [597926] 低危 - CVE-2016-1691：Skia 中的堆缓冲区溢出。感谢 OUSPG 的 Atte Kettunen。

- [598077] 低危 CVE-2016-1692：ServiceWorker 中的受限跨源绕过。感谢 Til Jasper Ullrich。

- [598752] 低危 - CVE-2016-1693：软件删除工具的 HTTP 下载。
感谢 Khalil Zhani。

- [603682] 低危 - CVE-2016-1694：缓存清除时删除 HPKP pin。
感谢 Ryan Lester 和 Bryant Zadegan。

- [614767] CVE-2016-1695：通过内部审核、模糊测试和其他计划获得的各种补丁。