FreeBSD：chromium -- 多种漏洞 (8505e013-c2b3-11e4-875d-000c6e25e3e9)

high Nessus 插件 ID 81618

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Chrome 版本报告：

该版本有 51 个安全补丁，包括：

- [456516] 高危 CVE-2015-1212：媒体中的越界写入。感谢匿名人士。

- [448423] 高危 CVE-2015-1213：Skia 过滤器中存在越界写入。
感谢 cloudfuzzer。

- [445810] 高危 CVE-2015-1214：Skia 过滤器中存在越界写入。
感谢 cloudfuzzer。

- [445809] 高危 CVE-2015-1215：Skia 过滤器中存在越界写入。
感谢 cloudfuzzer。

- [454954] 高危 CVE-2015-1216：v8 绑定中的释放后使用。感谢匿名人士。

- [456192] 高危 CVE-2015-1217：v8 绑定中的类型混淆。感谢匿名人士。

- [456059] 高危 CVE-2015-1218：dom 中的释放后使用。感谢 cloudfuzzer。

- [446164] 高危 CVE-2015-1219：webgl 中的整数溢出。感谢 NSFOCUS 安全团队的 Chen Zhang (demi6od)。

- [437651] 高危 CVE-2015-1220：gif 解码器中的释放后使用。感谢 OUSPG 的 Aki Helin。

- [455368] 高危 CVE-2015-1221：Web 数据库中的释放后使用。感谢 Collin Payne。

- [448082] 高危 CVE-2015-1222：服务工作线程中的释放后使用。
感谢 Collin Payne。

- [454231] 高危 CVE-2015-1223：dom 中的释放后使用。感谢 Maksymillian Motyl。

- 高危 CVE-2015-1230：v8 中的类型混淆。感谢 Skylined 与 HP 的零日计划合作。

- [449958] 中危 CVE-2015-1224：vpxdecoder 中的越界读取。
感谢 OUSPG 的 Aki Helin。

- [446033] 中危 CVE-2015-1225：pdfium 中的越界读取。感谢 cloudfuzzer。

- [456841] 中危 CVE-2015-1226：调试程序中的验证问题。感谢 Rob Wu。

- [450389] 中危 CVE-2015-1227：blink 中未初始化的值。感谢 Christoph Diehl。

- [444707] 中危 CVE-2015-1228：渲染中未初始化的值。
感谢 miaubiz。

- [431504] 中危 CVE-2015-1229：通过代理注入 Cookie。感谢 iliwoy。

- [463349] CVE-2015-1231：通过内部审计、模糊测试和其他计划获得的各种补丁。