FreeBSD：chromium -- 多个漏洞 (769ba449-79e1-11e6-bf75-3065ec8fd3ec)

high Nessus 插件 ID 93495

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Google Chrome Releases 报告：

该版本有 33 个安全补丁，包括：

- [628942] 高危 CVE-2016-5147：Blink 中的全局 XSS。感谢匿名人士

- [621362] 高危 CVE-2016-5148：Blink 中的全局 XSS。感谢匿名人士

- [573131] 高危 CVE-2016-5149：扩展中的脚本注入。感谢 Max Justicz (http://web.mit.edu/maxj/www/)

- [637963] 高危 CVE-2016-5150：Blink 中的释放后使用。感谢匿名人士

- [634716] 高危 CVE-2016-5151：PDFium 中的释放后使用。感谢匿名人士

- [629919] 高危 CVE-2016-5152：PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go

- [631052] 高危 CVE-2016-5153：Blink 中的析构后使用。感谢 OUSPG 的 Atte Kettunen

- [633002] 高危 CVE-2016-5154：PDFium 中的堆溢出。感谢匿名人士

- [630662] 高危 CVE-2016-5155：地址栏欺骗。感谢匿名人士

- [625404] 高危 CVE-2016-5156：事件绑定中的释放后使用。
感谢 jinmo123

- [632622] 高危 CVE-2016-5157：PDFium 中的堆溢出。感谢匿名人士

- [628890] 高危 CVE-2016-5158：PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go

- [628304] 高危 CVE-2016-5159：PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go

- [622420] 中危 CVE-2016-5161：Blink 中的类型混淆。感谢 62600BCA031B9EB5CB4A74ADDDD6771E 与 Trend Micro 的零日计划合作

- [589237] 中危 CVE-2016-5162：扩展 Web 可访问资源绕过。感谢 Nicolas Golubovic

- [609680] 中危 CVE-2016-5163：地址栏欺骗。感谢 Rafay Baloch PTCL Etisalat (http://rafayhackingarticles.net)

- [637594] 中危 CVE-2016-5164：使用 DevTools 的通用 XSS。感谢匿名人士

- [618037] 中危 CVE-2016-5165：DevTools 中的脚本注入。感谢 Gregory Panakkal

- [616429] 中危 CVE-2016-5166：通过“页面另存为”进行的 SMB 中继攻击。
感谢 Gregory Panakkal

- [576867] 低危 CVE-2016-5160：扩展 Web 可访问资源绕过。感谢 @l33terally，FogMarks.com (@FogMarks)

- [642598] CVE-2016-5167：通过内部审核、模糊测试和其他计划获得的各种补丁。