FreeBSD：chromium -- 多种漏洞 (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)

high Nessus 插件 ID 61505

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告：

[仅 Linux] [125225] 中危 CVE-2012-2846：渲染器中的跨进程干扰。感谢 Google Chrome 安全团队 (Julien Tinnes)。

[127522] 低危 CVE-2012-2847：下载过量时未向用户重新提示。感谢 Aspect Security 的 Matt Austin。

[127525] 中危 CVE-2012-2848：拖放后授权过于宽松的文件访问权限。感谢 Aspect Security 的 Matt Austin。

[128163] 低危 CVE-2012-2849：GIF 解码器中的差一读取。感谢 OUSPG 的 Atte Kettunen。

[130251] [130592] [130611] [131068] [131237] [131252] [131621] [131690] [132860] 中危 CVE-2012-2850：PDF 查看器中的多种低危问题。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[132585] [132694] [132861] High CVE-2012-2851：PDF 查看器中的整数溢出。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[134028] 高危 CVE-2012-2852：PDF 中使用错误对象连接时的释放后使用。感谢 Google 公司的 Alexey Samsonov。

[134101] 中危 CVE-2012-2853：webRequest 可干预 Chrome Web Store。感谢 Adblock 的 Trev。

[134519] 低危 CVE-2012-2854：向 WebUI 渲染器泄漏指针值。
感谢 Chromium 开发社区的 Nasko Oskov。

- [134888] 高危 CVE-2012-2855：PDF 查看器中的释放后使用。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[134954] [135264] 高危 CVE-2012-2856：PDF 查看器中的越界写入。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[136235] 高危 CVE-2012-2857：CSS DOM 中的释放后使用。感谢 Arthur Gerkis。

- [136894] 高危 CVE-2012-2858：WebP 解码器中的缓冲区溢出。感谢 Juri Aedla。

[仅 Linux] [137541] 危急 CVE-2012-2859：制表符处理中的崩溃。
感谢 Google 安全团队的 Jeff Roberts。

[137671] 中危 CVE-2012-2860：点击数据选择器时的越界访问。感谢 Chamal de Silva。