检测

FreeBSD:chromium -- 多种漏洞 (8d03202c-6559-11e2-a389-00262d5ed8ee)

critical Nessus 插件 ID 63674

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[151008] 高危 CVE-2013-0839:canvas 字体处理中的释放后使用。
感谢 OUSPG 的 Atte Kettunen。

[170532] 中危 CVE-2013-0840:打开新窗口时缺少 URL 验证。

[169770] 高危 CVE-2013-0841:内容阻断中未经检查的数组索引。感谢 Google Chrome 安全团队 (Chris Evans)。

[166867] 中危 CVE-2013-0842:路径中嵌入的空字符的问题。感谢 Google Chrome 安全团队 (Jüri Aedla)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?dbbf3838

插件详情

严重性: Critical

ID: 63674

文件名: freebsd_pkg_8d03202c655911e2a38900262d5ed8ee.nasl

版本: 1.12

类型: local

发布时间: 2013/1/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/23

漏洞发布日期: 2013/1/22

参考资料信息

CVE: CVE-2013-0839, CVE-2013-0840, CVE-2013-0841, CVE-2013-0842