Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
Chromium является веб-браузером с открытым исходным кодом, на базе WebKit (Blink).
Уязвимости существуют в обработке некорректно сформированного содержимого веб-страницы. Веб-страница с вредоносным содержимым, при посещении ее жертвой, позволяет злоумышленнику вызвать аварийное завершение работы Chromium, выполнить произвольный код или получить доступ к конфиденциальной информации. Для устранения уязвимостей, пользователям Chromium необходимо обновить систему, используя данные пакеты с Chromium версии 47.0.2526.80. Чтобы исправления вступили в силу, необходимо перезапустить Chromium после установки обновления.
Уязвимости существуют в обработке некорректно сформированного содержимого веб-страницы. Веб-страница с вредоносным содержимым, при посещении ее жертвой, позволяет злоумышленнику вызвать аварийное завершение работы Chromium, выполнить произвольный код или получить доступ к конфиденциальной информации. Для устранения уязвимостей, пользователям Chromium необходимо обновить систему, используя данные пакеты с Chromium версии 47.0.2526.80. Чтобы исправления вступили в силу, необходимо перезапустить Chromium после установки обновления.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-2618.html
Источник: CVE
Наименование: CVE-2015-8548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8548
Источник: CVE
Наименование: CVE-2015-6791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6791
Источник: CVE
Наименование: CVE-2015-6790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6790
Источник: CVE
Наименование: CVE-2015-6788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6788
Источник: CVE
Наименование: CVE-2015-6789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6789
Источник: CVE
Наименование: CVE-2015-8548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8548
Источник: CVE
Наименование: CVE-2015-6791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6791
Источник: CVE
Наименование: CVE-2015-6790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6790
Источник: CVE
Наименование: CVE-2015-6788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6788
Источник: CVE
Наименование: CVE-2015-6789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6789