FreeBSD:chromium -- 多个漏洞 (769ba449-79e1-11e6-bf75-3065ec8fd3ec)

high Nessus 插件 ID 93495

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Google Chrome Releases 报告:

该版本有 33 个安全补丁,包括:

- [628942] 高危 CVE-2016-5147:Blink 中的全局 XSS。感谢匿名人士

- [621362] 高危 CVE-2016-5148:Blink 中的全局 XSS。感谢匿名人士

- [573131] 高危 CVE-2016-5149:扩展中的脚本注入。感谢 Max Justicz (http://web.mit.edu/maxj/www/)

- [637963] 高危 CVE-2016-5150:Blink 中的释放后使用。感谢匿名人士

- [634716] 高危 CVE-2016-5151:PDFium 中的释放后使用。感谢匿名人士

- [629919] 高危 CVE-2016-5152:PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go

- [631052] 高危 CVE-2016-5153:Blink 中的析构后使用。感谢 OUSPG 的 Atte Kettunen

- [633002] 高危 CVE-2016-5154:PDFium 中的堆溢出。感谢匿名人士

- [630662] 高危 CVE-2016-5155:地址栏欺骗。感谢匿名人士

- [625404] 高危 CVE-2016-5156:事件绑定中的释放后使用。
感谢 jinmo123

- [632622] 高危 CVE-2016-5157:PDFium 中的堆溢出。感谢匿名人士

- [628890] 高危 CVE-2016-5158:PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go

- [628304] 高危 CVE-2016-5159:PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go

- [622420] 中危 CVE-2016-5161:Blink 中的类型混淆。感谢 62600BCA031B9EB5CB4A74ADDDD6771E 与 Trend Micro 的零日计划合作

- [589237] 中危 CVE-2016-5162:扩展 Web 可访问资源绕过。感谢 Nicolas Golubovic

- [609680] 中危 CVE-2016-5163:地址栏欺骗。感谢 Rafay Baloch PTCL Etisalat (http://rafayhackingarticles.net)

- [637594] 中危 CVE-2016-5164:使用 DevTools 的通用 XSS。感谢匿名人士

- [618037] 中危 CVE-2016-5165:DevTools 中的脚本注入。感谢 Gregory Panakkal

- [616429] 中危 CVE-2016-5166:通过“页面另存为”进行的 SMB 中继攻击。
感谢 Gregory Panakkal

- [576867] 低危 CVE-2016-5160:扩展 Web 可访问资源绕过。感谢 @l33terally,FogMarks.com (@FogMarks)

- [642598] CVE-2016-5167:通过内部审核、模糊测试和其他计划获得的各种补丁。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?c5d87a48

http://www.nessus.org/u?540d9cb5

插件详情

严重性: High

ID: 93495

文件名: freebsd_pkg_769ba44979e111e6bf753065ec8fd3ec.nasl

版本: 2.6

类型: local

发布时间: 2016/9/15

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/9/13

漏洞发布日期: 2016/8/31

参考资料信息

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167