检测

FreeBSD:chromium -- 多种漏洞 (40d5ab37-85f2-11e2-b528-00262d5ed8ee)

high Nessus 插件 ID 65067

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[176882] 高危 CVE-2013-0902:框架加载程序中的释放后使用。感谢 Chamal de Silva。

[176252] 高危 CVE-2013-0903:浏览器导航处理中的释放后使用。感谢“chromium.khalil”。

[172926] [172331] 高危 CVE-2013-0904:Web Audio 中的内存损坏。
感谢 OUSPG 的 Atte Kettunen。

[168982] 高危 CVE-2013-0905:SVG 动画中的释放后使用。
感谢 OUSPG 的 Atte Kettunen。

[174895] 高危 CVE-2013-0906:索引 DB 中的内存损坏。感谢 Google Chrome 安全团队 (Juri Aedla)。

[174150] 中危 CVE-2013-0907:媒体线程处理中的争用条件。感谢 Chromium 开发社区的 Andrew Scherkus。

[174059] 中危 CVE-2013-0908:错误处理扩展进程的绑定。

[173906] 低危 CVE-2013-0909:XSS 审计器的 Referer 泄漏。感谢 Egor Homakov。

[172573] 中危 CVE-2013-0910:中介渲染器 -> 浏览器插件加载更严格。感谢 Google Chrome 安全团队 (Chris Evans)。

[172264] 高危 CVE-2013-0911:数据库处理中可能的路径遍历。感谢 Google Chrome 安全团队 (Juri Aedla)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?0720a2b6

插件详情

严重性: High

ID: 65067

文件名: freebsd_pkg_40d5ab3785f211e2b52800262d5ed8ee.nasl

版本: 1.7

类型: local

发布时间: 2013/3/7

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/3/6

漏洞发布日期: 2013/3/4

参考资料信息

CVE: CVE-2013-0902, CVE-2013-0903, CVE-2013-0904, CVE-2013-0905, CVE-2013-0906, CVE-2013-0907, CVE-2013-0908, CVE-2013-0909, CVE-2013-0910, CVE-2013-0911