FreeBSD:chromium -- 多种漏洞 (e5414d0c-2ade-11e3-821d-00262d5ed8ee)

high Nessus 插件 ID 70265

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

该版本有 50 个安全补丁,包括:

- [223962][270758][271161][284785][284786] 中危 CVE-2013-2906:
Web Audio 中的争用。感谢 OUSPG 的 Atte Kettunen。

- [260667] 中危 CVE-2013-2907: Window.prototype 对象中的越界读取。感谢 Boris Zbarsky。

- [265221] 中危 CVE-2013-2908:与“204 No Content”状态代码相关的地址栏欺骗。感谢 Chamal de Silva。

- [265838][279277] 高危 CVE-2013-2909:内联区块渲染中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [269753] 中危 CVE-2013-2910:Web Audio 中的释放后使用。感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee。

- [271939] 高危 CVE-2013-2911:XSLT 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [276368] 高危 CVE-2013-2912:PPAPI 中的释放后使用。感谢 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com。

- [278908] 高危 CVE-2013-2913:XML 文档解析中的释放后使用。
感谢 cloudfuzzer。

- [279263] 高危 CVE-2013-2914:Windows 颜色选择器对话框中的释放后使用。感谢 Khalil Zhani。

- [280512] 低危 CVE-2013-2915:通过畸形方案进行地址栏欺骗。感谢 Wander Groeneveld。

- [281256] 高危 CVE-2013-2916:与“204 No Content”状态代码相关的地址栏欺骗。感谢 Masato Kinugawa。

- [281480] 中危 CVE-2013-2917:Web Audio 中的越界读取。
感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee 和 Tielei Wang。

- [282088] 高危 CVE-2013-2918:DOM 中的释放后使用。感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee。

- [282736] 高危 CVE-2013-2919:V8 中的内存损坏。感谢 Concrete Data 的 Adam Haile。

- [285742] 中危 CVE-2013-2920:URL 解析中的越界读取。
感谢 OUSPG 的 Atte Kettunen。

- [286414] 高危 CVE-2013-2921:资源加载程序中的释放后使用。
感谢乔治亚技术信息安全中心 (GTISC) 的 Byoungyoung Lee 和 Tielei Wang。

- [286975] 高危 CVE-2013-2922:模板元素中的释放后使用。
感谢 Jon Butler。

- [299016] CVE-2013-2923:通过内部审计、模糊测试和其他计划获得的各种补丁 (Chrome 30)。

- [275803] 中危 CVE-2013-2924:ICU 中的释放后使用。此处为上游缺陷。

解决方案

更新受影响的程序包。

另见

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?ace320ee

插件详情

严重性: High

ID: 70265

文件名: freebsd_pkg_e5414d0c2ade11e3821d00262d5ed8ee.nasl

版本: 1.11

类型: local

发布时间: 2013/10/2

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/10/1

漏洞发布日期: 2013/10/1

参考资料信息

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924