GLSA-201610-09:Chromium:多个漏洞

critical Nessus 插件 ID 94420

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-201610-09 中所述漏洞的影响(Chromium:多个漏洞)

在 Chromium Web 浏览器中发现多个漏洞。请查看下方提及的 CVE 标识符,了解详细信息。
影响:

远程攻击者可能以进程权限执行任意代码,造成拒绝服务情况,获取敏感信息,或者绕过安全限制。
变通方案:

目前无任何已知的变通方案。

解决方案

所有 Chromium 用户皆应升级至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-54.0.2840.59'

另见

https://security.gentoo.org/glsa/201610-09

插件详情

严重性: Critical

ID: 94420

文件名: gentoo_GLSA-201610-09.nasl

版本: 2.5

类型: local

发布时间: 2016/10/31

最近更新时间: 2021/1/11

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:gentoo:linux:chromium, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2016/10/29

漏洞发布日期: 2016/7/23

参考资料信息

CVE: CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137, CVE-2016-5138, CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144, CVE-2016-5145, CVE-2016-5146, CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167, CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-5177, CVE-2016-5178, CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194

GLSA: 201610-09