• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3415-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3415-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2015-1302
Руб Ву обнаружил утечку информации в библиотеке pdfium.
CVE-2015-6764
Гуан Гун обнаружил чтение за пределами выделенной памяти в
    javascript-библиотеке v8.
CVE-2015-6765
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6766
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6767
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6768
Мариуш Млински обнаружил способ обойти правило
    одного источника.
CVE-2015-6769
Мариуш Млински обнаружил способ обойти правило
    одного источника.
CVE-2015-6770
Мариуш Млински обнаружил способ обойти правило
    одного источника.
CVE-2015-6771
В javascript-библиотеке v8 было обнаружено чтение за
    пределами выделенной памяти.
CVE-2015-6772
Мариуш Млински обнаружил способ обойти правило
    одного источника.
CVE-2015-6773
cloudfuzzer обнаружил чтение за пределами выделенной памяти в
    библиотеке skia.
CVE-2015-6774
В коде для связывания расширений было обнаружено использование указателей после освобождения памяти.
CVE-2015-6775
Атте Кеттунен обнаружил ошибку в типах в библиотеке
    pdfium.
CVE-2015-6776
Ханно Бёк обнаружил доступ за пределы выделенной памяти в библиотеке
    openjpeg, которая используется pdfium.
CVE-2015-6777
Лун Лю обнаружил использование указателей после освобождения памяти.
CVE-2015-6778
Карл Скомски обнаружил чтение за пределами выделенной памяти в библиотеке
    pdfium.
CVE-2015-6779
Тил Яспер Ульрих обнаружил, что библиотека pdfium не выполняет очистку
    URL вида chrome:.
CVE-2015-6780
Халил Зани обнаружил использование указателей после освобождения памяти.
CVE-2015-6781
miaubiz обнаружил переполнение целых чисел в библиотеке
    sfntly.
CVE-2015-6782
Луан Херрера обнаружил проблему с подделкой URL.
CVE-2015-6784
Инти Де Кекелэр обнаружил способ ввести код HTML в
    сериализованые веб-страницы.
CVE-2015-6785
Майкл Фикара обнаружил способ обойти правило одного
    источника.
CVE-2015-6786
Майкл Фикара обнаружил ещё один способ обойти правило
    одного источника.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 47.0.2526.73-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 47.0.2526.73-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 47.0.2526.73-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3415/

Источник: CVE
Наименование: CVE-2015-6786
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6786

Источник: CVE
Наименование: CVE-2015-6768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6768

Источник: CVE
Наименование: CVE-2015-6784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6784

Источник: CVE
Наименование: CVE-2015-6785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6785

Источник: CVE
Наименование: CVE-2015-6782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6782

Источник: CVE
Наименование: CVE-2015-1302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1302

Источник: CVE
Наименование: CVE-2015-6779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6779

Источник: CVE
Наименование: CVE-2015-6778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6778

Источник: CVE
Наименование: CVE-2015-6777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6777

Источник: CVE
Наименование: CVE-2015-6776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6776

Источник: CVE
Наименование: CVE-2015-6775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6775

Источник: CVE
Наименование: CVE-2015-6774
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6774

Источник: CVE
Наименование: CVE-2015-6773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6773

Источник: CVE
Наименование: CVE-2015-6772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6772

Источник: CVE
Наименование: CVE-2015-6771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6771

Источник: CVE
Наименование: CVE-2015-6770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6770

Источник: CVE
Наименование: CVE-2015-6766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6766

Источник: CVE
Наименование: CVE-2015-6769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6769

Источник: CVE
Наименование: CVE-2015-6767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6767

Источник: CVE
Наименование: CVE-2015-6765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6765

Источник: CVE
Наименование: CVE-2015-6764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6764

Источник: CVE
Наименование: CVE-2015-6780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6780

Источник: CVE
Наименование: CVE-2015-6781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6781