检测

FreeBSD:chromium -- 多种漏洞 (fd5f305d-2d3d-11e4-aa3d-00262d5ed8ee)

critical Nessus 插件 ID 77401

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

该版本有 50 个安全补丁,包括:

- [386988] 危急 CVE-2014-3176、CVE-2014-3177:对 lokihardt@asrt 的特殊奖励,感谢他将 V8、IPC、同步和扩展中可导致在沙盒外发生远程代码执行的缺陷组合在一起。

- [369860] 高危 CVE-2014-3168:SVG 中的释放后使用。感谢 cloudfuzzer。

- [387389] 高危 CVE-2014-3169:DOM 中的释放后使用。感谢 Andrzej Dyjak。

- [390624] 高危 CVE-2014-3170:扩展权限对话欺骗。
感谢 Rob Wu。

- [390928] 高危 CVE-2014-3171:绑定中的释放后使用。感谢 cloudfuzzer。

- [367567] 中危 CVE-2014-3172:与扩展调试相关的问题。
感谢 Eli Grey。

- [376951] 中危 CVE-2014-3173:WebGL 中未初始化的内存读取。
感谢 jmuizelaar。

- [389219] 中危 CVE-2014-3174:Web Audio 中未初始化的内存读取。感谢 OUSPG 的 Atte Kettunen。

- [406143] CVE-2014-3175:通过内部审计、模糊测试和其他计划获得的各种补丁 (Chrome 37)。

解决方案

更新受影响的程序包。

另见

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?cfd714dc

插件详情

严重性: Critical

ID: 77401

文件名: freebsd_pkg_fd5f305d2d3d11e4aa3d00262d5ed8ee.nasl

版本: 1.6

类型: local

发布时间: 2014/8/27

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/8/26

漏洞发布日期: 2014/8/26

参考资料信息

CVE: CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177