检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Debian DSA-2905-1：chromium 浏览器 - 安全更新

high Nessus 插件 ID 73581

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 chromium Web 浏览器中发现多个漏洞。

- CVE-2014-1716 在 v8 JavaScript 库中发现一个跨站脚本问题。

- CVE-2014-1717 在 v8 JavaScript 库中发现越界读取问题。

- CVE-2014-1718 Aaron Staple 在 chromium 的软件合成程序中发现一个整数溢出问题。

- CVE-2014-1719 Colin Payne 在 Web 工作线程实现中发现一个释放后使用问题。

- CVE-2014-1720 cloudfuzzer 发现，在 Blink/Webkit 文档对象模型实现中存在一个释放后使用问题。

- CVE-2014-1721 Christian Holler 在 v8 JavaScript 库中发现一个内存损坏问题。

- CVE-2014-1722 miaubiz 在区块渲染中发现一个释放后使用问题。

- CVE-2014-1723 George McBay 发现一个 url 欺骗问题。

- CVE-2014-1724 Atte Kettunen 在 freebsoft 的 libspeechd 库中发现一个释放后使用问题。

由于此问题，现在已默认禁用文本转语音功能（可在命令行中通过“--enable-speech-dispatcher”重新启用该功能）。

- CVE-2014-1725 在 base64 实现中发现越界读取。

- CVE-2014-1726 Jann Horn 发现绕过同源策略的方法。

- CVE-2014-1727 Khalil Zhani 在 Web 颜色选择器实现中发现一个释放后使用问题。

- CVE-2014-1728 Google Chrome 开发团队发现并修复了具有潜在安全影响的多个问题。

- CVE-2014-1729 Google Chrome 开发团队发现并修复了 v8 JavaScript 库 3.24.35.22 版本中的多个问题。

解决方案

升级 chromium-browser 程序包。

对于稳定发行版本 (wheezy)，已在版本 34.0.1847.116-1~deb7u1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2014-1716

https://security-tracker.debian.org/tracker/CVE-2014-1717

https://security-tracker.debian.org/tracker/CVE-2014-1718

https://security-tracker.debian.org/tracker/CVE-2014-1719

https://security-tracker.debian.org/tracker/CVE-2014-1720

https://security-tracker.debian.org/tracker/CVE-2014-1721

https://security-tracker.debian.org/tracker/CVE-2014-1722

https://security-tracker.debian.org/tracker/CVE-2014-1723

https://security-tracker.debian.org/tracker/CVE-2014-1724

https://security-tracker.debian.org/tracker/CVE-2014-1725

https://security-tracker.debian.org/tracker/CVE-2014-1726

https://security-tracker.debian.org/tracker/CVE-2014-1727

https://security-tracker.debian.org/tracker/CVE-2014-1728

https://security-tracker.debian.org/tracker/CVE-2014-1729

https://packages.debian.org/source/wheezy/chromium-browser

https://www.debian.org/security/2014/dsa-2905

插件详情

严重性: High

ID: 73581

文件名: debian_DSA-2905.nasl

版本: 1.9

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2014/4/17

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2014/4/15

参考资料信息

CVE: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729

BID: 66704

DSA: 2905