Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В браузере Chromium было обнаружено несколько уязвимостей.
Проект Common Vulnerabilities and Exposures отмечает
следующие проблемы:
CVE-2011-0777
Уязвимость обращение к памяти после её освобождения (use-after-free) в версиях Google Chrome до 9.0.597.84 позволяет
злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать другое неуточнённое
влияние путём загрузки изображений.
CVE-2011-0778
Google Chrome до версии 9.0.597.84 неправильно ограничивает операции
перетаскивания мышью, что может позволить злоумышленнику обойти правило ограничения
домена (Same Origin Policy) неуточнённым способом.
CVE-2011-0783
Неуточнённые уязвимости в Google Chrome до версии 9.0.597.84 позволяют
злоумышленнику с помощью действий со стороны пользователя вызвать отказ в обслуживании
(аварийное завершение приложения) с помощью плохой настройки громкости (bad volume setting).
CVE-2011-0983
Google Chrome до версии 9.0.597.94 неправильно обрабатывает анонимные блоки (anonymous blocks),
что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать
другое неуточнённое влияние неизвестным способом, что приводит к устаревшему указателю (stale pointer).
CVE-2011-0981
Google Chrome до версии 9.0.597.94 неправильно выполняет обработку событий для
анимаций, что позволяет злоумышленнику вызвать отказ в обслуживании или,
возможно, иметь другое неуточнённое влияние неизвестным способом, что приведёт к
устаревшему указателю (stale pointer).
CVE-2011-0984
Google Chrome до версии 9.0.597.94 неправильно работает с плагинами, что
позволяет злоумышленнику вызвать отказ в обслуживании (out-of-bounds read)
неизвестным способом.
CVE-2011-0985
Google Chrome до версии 9.0.597.94 неправильно выполняет завершение процесса
при исчерпании ресурсов памяти, что оказывает неуточнённые способы влияния и атаки.
Для стабильного дистрибутива (Squeeze) эти проблемы были исправлены
в версии 6.0.472.63~r59945-5+squeeze2.
Для тестируемого дистрибутива (Wheezy) эти проблемы скоро будут исправлены.
Для нестабильного дистрибутива (Sid) эти проблемы были исправлены
в версии 9.0.597.98~r74359-1.
Мы рекомендуем вам обновить ваши пакеты chromium-browser.
Проект Common Vulnerabilities and Exposures отмечает
следующие проблемы:
CVE-2011-0777
Уязвимость обращение к памяти после её освобождения (use-after-free) в версиях Google Chrome до 9.0.597.84 позволяет
злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать другое неуточнённое
влияние путём загрузки изображений.
CVE-2011-0778
Google Chrome до версии 9.0.597.84 неправильно ограничивает операции
перетаскивания мышью, что может позволить злоумышленнику обойти правило ограничения
домена (Same Origin Policy) неуточнённым способом.
CVE-2011-0783
Неуточнённые уязвимости в Google Chrome до версии 9.0.597.84 позволяют
злоумышленнику с помощью действий со стороны пользователя вызвать отказ в обслуживании
(аварийное завершение приложения) с помощью плохой настройки громкости (bad volume setting).
CVE-2011-0983
Google Chrome до версии 9.0.597.94 неправильно обрабатывает анонимные блоки (anonymous blocks),
что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать
другое неуточнённое влияние неизвестным способом, что приводит к устаревшему указателю (stale pointer).
CVE-2011-0981
Google Chrome до версии 9.0.597.94 неправильно выполняет обработку событий для
анимаций, что позволяет злоумышленнику вызвать отказ в обслуживании или,
возможно, иметь другое неуточнённое влияние неизвестным способом, что приведёт к
устаревшему указателю (stale pointer).
CVE-2011-0984
Google Chrome до версии 9.0.597.94 неправильно работает с плагинами, что
позволяет злоумышленнику вызвать отказ в обслуживании (out-of-bounds read)
неизвестным способом.
CVE-2011-0985
Google Chrome до версии 9.0.597.94 неправильно выполняет завершение процесса
при исчерпании ресурсов памяти, что оказывает неуточнённые способы влияния и атаки.
Для стабильного дистрибутива (Squeeze) эти проблемы были исправлены
в версии 6.0.472.63~r59945-5+squeeze2.
Для тестируемого дистрибутива (Wheezy) эти проблемы скоро будут исправлены.
Для нестабильного дистрибутива (Sid) эти проблемы были исправлены
в версии 9.0.597.98~r74359-1.
Мы рекомендуем вам обновить ваши пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
chromium-browser - 6.0.472.63~r59945-5+squeeze2
Debian GNU/Linux 6:
noarch:
chromium-browser - 6.0.472.63~r59945-5+squeeze2
Ссылки
http://www.debian.org/security/dsa-2166/
Источник: CVE
Наименование: CVE-2011-0783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0783
Источник: CVE
Наименование: CVE-2011-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0778
Источник: CVE
Наименование: CVE-2011-0777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0777
Источник: CVE
Наименование: CVE-2011-0984
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0984
Источник: CVE
Наименование: CVE-2011-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0985
Источник: CVE
Наименование: CVE-2011-0983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0983
Источник: CVE
Наименование: CVE-2011-0981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0981
Источник: CVE
Наименование: CVE-2011-0783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0783
Источник: CVE
Наименование: CVE-2011-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0778
Источник: CVE
Наименование: CVE-2011-0777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0777
Источник: CVE
Наименование: CVE-2011-0984
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0984
Источник: CVE
Наименование: CVE-2011-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0985
Источник: CVE
Наименование: CVE-2011-0983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0983
Источник: CVE
Наименование: CVE-2011-0981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0981