• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Chromium

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
* CVE-2016-1667:
Обход правил ограничения домена.
* CVE-2016-1668:
Обход правил ограничения домена в привязках V8.
* CVE-2016-1669:
Переполнение буфера в библиотеке v8 javascript.
* CVE-2016-1670:
Состояние гонки позволяет процессу рендера повторно использовать идентификаторы.
* CVE-2016-1672:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1673:
Обход правил ограничения домена в Blink/Webkit.
* CVE-2016-1674:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1675:
Обход правил ограничения домена в Blink/Webkit.
* CVE-2016-1676:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1677:
Уязвимость в javascript-библиотеке v8, связанная со смешением типов.
* CVE-2016-1678:
Уязвимость в javascript-библиотеке v8, связанная с переполнением буфера.
* CVE-2016-1679:
Использование после освобождения в привязках V8.
* CVE-2016-1680:
Использование после освобождения в библиотеке Skia.
* CVE-2016-1681:
Переполнение буфера в библиотеке PDFium.
* CVE-2016-1682:
Обход ограничений политики защиты содержимого.
* CVE-2016-1683:
Уязвимость в библиотеке libxslt, связанная с записью за пределами границ.
* CVE-2016-1684:
Уязвимость в библиотеке libxslt, связанная с целочисленным переполнением.
* CVE-2016-1685:
Уязвимость в библиотеке PDFium, связанная с чтением за пределами границ.
* CVE-2016-1686:
Уязвимость в библиотеке PDFium, связанная с чтением за пределами границ.
* CVE-2016-1687:
Утечка данных, связанная с обработкой расширений.
* CVE-2016-1688:
Уязвимость в javascript-библиотеке v8, связанная с чтением за пределами границ.
* CVE-2016-1689:
Переполнение буфера.
* CVE-2016-1690:
Использование после освобождения.
* CVE-2016-1691:
Переполнение буфера, связанное с библиотекой Skia.
* CVE-2016-1692:
Обход правил ограничения домена.
* CVE-2016-1693:
Уязвимость, связанная с загрузкой инструмента удаления программ с использованием HTTP-соединения.
* CVE-2016-1694:
Уязвимость, связанная с удалением прикрепленных открытых ключей при очистке кэша браузера.
CVE-2016-1695
Множественные уязвимости в Google Chrome.

Для стабильного дистрибутива (jessie) уязвимости устранены в версии 51.0.2704.63-1~deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости будут устранены в ближайшее время.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 51.0.2704.63-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Для устранения уязвимостей необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 51.0.2704.63-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3590/

Источник: CVE
Наименование: CVE-2016-1694
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1694

Источник: CVE
Наименование: CVE-2016-1695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1695

Источник: CVE
Наименование: CVE-2016-1689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1689

Источник: CVE
Наименование: CVE-2016-1688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1688

Источник: CVE
Наименование: CVE-2016-1690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1690

Источник: CVE
Наименование: CVE-2016-1691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1691

Источник: CVE
Наименование: CVE-2016-1692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1692

Источник: CVE
Наименование: CVE-2016-1693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1693

Источник: CVE
Наименование: CVE-2016-1683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1683

Источник: CVE
Наименование: CVE-2016-1682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1682

Источник: CVE
Наименование: CVE-2016-1681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1681

Источник: CVE
Наименование: CVE-2016-1680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1680

Источник: CVE
Наименование: CVE-2016-1687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1687

Источник: CVE
Наименование: CVE-2016-1686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1686

Источник: CVE
Наименование: CVE-2016-1685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1685

Источник: CVE
Наименование: CVE-2016-1684
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1684

Источник: CVE
Наименование: CVE-2016-1669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1669

Источник: CVE
Наименование: CVE-2016-1668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1668

Источник: CVE
Наименование: CVE-2016-1678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1678

Источник: CVE
Наименование: CVE-2016-1679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1679

Источник: CVE
Наименование: CVE-2016-1667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1667

Источник: CVE
Наименование: CVE-2016-1672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1672

Источник: CVE
Наименование: CVE-2016-1673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1673

Источник: CVE
Наименование: CVE-2016-1670
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1670

Источник: CVE
Наименование: CVE-2016-1676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1676

Источник: CVE
Наименование: CVE-2016-1677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1677

Источник: CVE
Наименование: CVE-2016-1674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1674

Источник: CVE
Наименование: CVE-2016-1675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1675