FreeBSD：chromium -- 多个漏洞 (6fae9fe1-5048-11e6-8aa7-3065ec8fd3ec)

critical Nessus 插件 ID 92537

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Google Chrome Releases 报告：

该版本有 48 个安全补丁，包括：

- [610600] 高危 CVE-2016-1706：PPAPI 中的沙盒逃逸。感谢腾讯玄武实验室的 Pinkie Pie xisigr

- [613949] 高危 CVE-2016-1708：Extensions 中的释放后使用。感谢 Adam Varsan

- [614934] 高危 CVE-2016-1709：sfntly 中的堆缓冲区溢出。感谢 Topsec 安全团队的 ChenQin

- [616907] 高危 CVE-2016-1710：Blink 中的同源绕过问题。感谢 Mariusz Mlynski

- [617495] 高危 CVE-2016-1711：Blink 中的同源绕过问题。感谢 Mariusz Mlynski

- [618237] 高危 CVE-2016-5127：Blink 中的释放后使用。感谢 cloudfuzzer

- [619166] 高危 CVE-2016-5128：V8 中的同源绕过。感谢匿名人士

- [620553] 高危 CVE-2016-5129：V8 中的内存损坏。感谢 Jeonghoon Shin

- [623319] 高危 CVE-2016-5130：URL 欺骗。感谢 Wadih Matar

- [623378] 高危 CVE-2016-5131：libxml 中的释放后使用。感谢 Nick Wellnhofer

- [607543] 中危 CVE-2016-5132：Service Workers 中受限的同源绕过。感谢 Ben Kelly

- [613626] 中危 CVE-2016-5133：代理认证中的源混淆。感谢 Patch Eudor

- [593759] 中危 CVE-2016-5134：通过 PAC 脚本造成 URL 泄漏。感谢 Paul Stone

- [605451] 中危 CVE-2016-5135：Content-Security-Policy 绕过。
感谢 kingxwy

- [625393] 中危 CVE-2016-5136：扩展中的释放后使用。感谢 Rob Wu

- [625945] 中危 CVE-2016-5137：HSTS 和 CSP 的历史记录嗅探。
感谢 Xiaoyin Liu

- [629852] CVE-2016-1705：通过内部审核、模糊测试和其他计划获得的各种补丁。