Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.
CVE-2014-3160
Кристиан Шнайдер обнаружил проблему с обходом ограничения одного источника в коде загрузки
файлов SVG.
CVE-2014-3162
Команда разработки Google Chrome исправила в chromium 36.0.1985.125 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
CVE-2014-3165
Колин Рэйн обнаружил использование указателей после освобождения памяти в реализации
Web Sockets.
CVE-2014-3166
Антуан Дэлине-Лаву обнаружил утечку информации в реализации протокола
SPDY.
CVE-2014-3167
Команда разработки Google Chrome исправила в chromium 36.0.185.143 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
CVE-2014-3168
cloudfuzzer обнаружил использование указателей после освобождения памяти в коде обработки файлов
изображений в формате SVG.
CVE-2014-3169
Андрей Дьяк обнаружил использование указателей после освобождения памяти в реализации Webkit/Blink
Document Object Model.
CVE-2014-3170
Роб Ву обнаружил способ подделки url расширений chromium.
CVE-2014-3171
cloudfuzzer обнаружил использование указателей после освобождения памяти в связках v8 для
chromium.
CVE-2014-3172
Эли Грей обнаружил способ обхода ограничений доступа при использовании
API дебаггера расширений для chromium.
CVE-2014-3173
jmuizelaar обнаружил чтение неинициализированной переменной в WebGL.
CVE-2014-3174
Атте Кеттунен обнаружил чтение неинициализированной переменной в Web Audio.
CVE-2014-3175
Команда разработки Google Chrome исправила в chromium 37.0.2062.94 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
CVE-2014-3176
lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
удалённому выполнению произвольного кода за пределами песочницы chromium.
CVE-2014-3177
lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
удалённому выполнению произвольного кода за пределами песочницы chromium.
CVE-2014-3178
miaubiz обнаружил использование указателей после освобождения памяти в реализации Document Object
Model в Blink/Webkit.
CVE-2014-3179
Команда разработки Google Chrome исправила в chromium 37.0.2062.120 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 37.0.2062.120-1~deb7u1.
В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 37.0.2062.120-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2014-3160
Кристиан Шнайдер обнаружил проблему с обходом ограничения одного источника в коде загрузки
файлов SVG.
CVE-2014-3162
Команда разработки Google Chrome исправила в chromium 36.0.1985.125 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
CVE-2014-3165
Колин Рэйн обнаружил использование указателей после освобождения памяти в реализации
Web Sockets.
CVE-2014-3166
Антуан Дэлине-Лаву обнаружил утечку информации в реализации протокола
SPDY.
CVE-2014-3167
Команда разработки Google Chrome исправила в chromium 36.0.185.143 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
CVE-2014-3168
cloudfuzzer обнаружил использование указателей после освобождения памяти в коде обработки файлов
изображений в формате SVG.
CVE-2014-3169
Андрей Дьяк обнаружил использование указателей после освобождения памяти в реализации Webkit/Blink
Document Object Model.
CVE-2014-3170
Роб Ву обнаружил способ подделки url расширений chromium.
CVE-2014-3171
cloudfuzzer обнаружил использование указателей после освобождения памяти в связках v8 для
chromium.
CVE-2014-3172
Эли Грей обнаружил способ обхода ограничений доступа при использовании
API дебаггера расширений для chromium.
CVE-2014-3173
jmuizelaar обнаружил чтение неинициализированной переменной в WebGL.
CVE-2014-3174
Атте Кеттунен обнаружил чтение неинициализированной переменной в Web Audio.
CVE-2014-3175
Команда разработки Google Chrome исправила в chromium 37.0.2062.94 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
CVE-2014-3176
lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
удалённому выполнению произвольного кода за пределами песочницы chromium.
CVE-2014-3177
lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
удалённому выполнению произвольного кода за пределами песочницы chromium.
CVE-2014-3178
miaubiz обнаружил использование указателей после освобождения памяти в реализации Document Object
Model в Blink/Webkit.
CVE-2014-3179
Команда разработки Google Chrome исправила в chromium 37.0.2062.120 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 37.0.2062.120-1~deb7u1.
В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 37.0.2062.120-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 37.0.2062.120-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 37.0.2062.120-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-3039/
Источник: CVE
Наименование: CVE-2014-3160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3160
Источник: CVE
Наименование: CVE-2014-3175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3175
Источник: CVE
Наименование: CVE-2014-3174
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3174
Источник: CVE
Наименование: CVE-2014-3177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3177
Источник: CVE
Наименование: CVE-2014-3176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3176
Источник: CVE
Наименование: CVE-2014-3162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3162
Источник: CVE
Наименование: CVE-2014-3170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3170
Источник: CVE
Наименование: CVE-2014-3173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3173
Источник: CVE
Наименование: CVE-2014-3172
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3172
Источник: CVE
Наименование: CVE-2014-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3179
Источник: CVE
Наименование: CVE-2014-3178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3178
Источник: CVE
Наименование: CVE-2014-3168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3168
Источник: CVE
Наименование: CVE-2014-3169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3169
Источник: CVE
Наименование: CVE-2014-3166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3166
Источник: CVE
Наименование: CVE-2014-3167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3167
Источник: CVE
Наименование: CVE-2014-3165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3165
Источник: CVE
Наименование: CVE-2014-3171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3171
Источник: CVE
Наименование: CVE-2014-3160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3160
Источник: CVE
Наименование: CVE-2014-3175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3175
Источник: CVE
Наименование: CVE-2014-3174
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3174
Источник: CVE
Наименование: CVE-2014-3177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3177
Источник: CVE
Наименование: CVE-2014-3176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3176
Источник: CVE
Наименование: CVE-2014-3162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3162
Источник: CVE
Наименование: CVE-2014-3170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3170
Источник: CVE
Наименование: CVE-2014-3173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3173
Источник: CVE
Наименование: CVE-2014-3172
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3172
Источник: CVE
Наименование: CVE-2014-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3179
Источник: CVE
Наименование: CVE-2014-3178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3178
Источник: CVE
Наименование: CVE-2014-3168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3168
Источник: CVE
Наименование: CVE-2014-3169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3169
Источник: CVE
Наименование: CVE-2014-3166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3166
Источник: CVE
Наименование: CVE-2014-3167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3167
Источник: CVE
Наименование: CVE-2014-3165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3165
Источник: CVE
Наименование: CVE-2014-3171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3171