Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
* CVE-2016-1667:
Обход правил ограничения домена.
* CVE-2016-1668:
Обход правил ограничения домена в привязках V8.
* CVE-2016-1669:
Переполнение буфера в библиотеке v8 javascript.
* CVE-2016-1670:
Состояние гонки позволяет процессу рендера повторно использовать идентификаторы.
* CVE-2016-1672:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1673:
Обход правил ограничения домена в Blink/Webkit.
* CVE-2016-1674:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1675:
Обход правил ограничения домена в Blink/Webkit.
* CVE-2016-1676:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1677:
Уязвимость в javascript-библиотеке v8, связанная со смешением типов.
* CVE-2016-1678:
Уязвимость в javascript-библиотеке v8, связанная с переполнением буфера.
* CVE-2016-1679:
Использование после освобождения в привязках V8.
* CVE-2016-1680:
Использование после освобождения в библиотеке Skia.
* CVE-2016-1681:
Переполнение буфера в библиотеке PDFium.
* CVE-2016-1682:
Обход ограничений политики защиты содержимого.
* CVE-2016-1683:
Уязвимость в библиотеке libxslt, связанная с записью за пределами границ.
* CVE-2016-1684:
Уязвимость в библиотеке libxslt, связанная с целочисленным переполнением.
* CVE-2016-1685:
Уязвимость в библиотеке PDFium, связанная с чтением за пределами границ.
* CVE-2016-1686:
Уязвимость в библиотеке PDFium, связанная с чтением за пределами границ.
* CVE-2016-1687:
Утечка данных, связанная с обработкой расширений.
* CVE-2016-1688:
Уязвимость в javascript-библиотеке v8, связанная с чтением за пределами границ.
* CVE-2016-1689:
Переполнение буфера.
* CVE-2016-1690:
Использование после освобождения.
* CVE-2016-1691:
Переполнение буфера, связанное с библиотекой Skia.
* CVE-2016-1692:
Обход правил ограничения домена.
* CVE-2016-1693:
Уязвимость, связанная с загрузкой инструмента удаления программ с использованием HTTP-соединения.
* CVE-2016-1694:
Уязвимость, связанная с удалением прикрепленных открытых ключей при очистке кэша браузера.
CVE-2016-1695
Множественные уязвимости в Google Chrome.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 51.0.2704.63-1~deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости будут устранены в ближайшее время.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 51.0.2704.63-1.
Рекомендуется обновить пакеты chromium-browser.
Обход правил ограничения домена.
* CVE-2016-1668:
Обход правил ограничения домена в привязках V8.
* CVE-2016-1669:
Переполнение буфера в библиотеке v8 javascript.
* CVE-2016-1670:
Состояние гонки позволяет процессу рендера повторно использовать идентификаторы.
* CVE-2016-1672:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1673:
Обход правил ограничения домена в Blink/Webkit.
* CVE-2016-1674:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1675:
Обход правил ограничения домена в Blink/Webkit.
* CVE-2016-1676:
Обход правил ограничения домена в привязках расширений.
* CVE-2016-1677:
Уязвимость в javascript-библиотеке v8, связанная со смешением типов.
* CVE-2016-1678:
Уязвимость в javascript-библиотеке v8, связанная с переполнением буфера.
* CVE-2016-1679:
Использование после освобождения в привязках V8.
* CVE-2016-1680:
Использование после освобождения в библиотеке Skia.
* CVE-2016-1681:
Переполнение буфера в библиотеке PDFium.
* CVE-2016-1682:
Обход ограничений политики защиты содержимого.
* CVE-2016-1683:
Уязвимость в библиотеке libxslt, связанная с записью за пределами границ.
* CVE-2016-1684:
Уязвимость в библиотеке libxslt, связанная с целочисленным переполнением.
* CVE-2016-1685:
Уязвимость в библиотеке PDFium, связанная с чтением за пределами границ.
* CVE-2016-1686:
Уязвимость в библиотеке PDFium, связанная с чтением за пределами границ.
* CVE-2016-1687:
Утечка данных, связанная с обработкой расширений.
* CVE-2016-1688:
Уязвимость в javascript-библиотеке v8, связанная с чтением за пределами границ.
* CVE-2016-1689:
Переполнение буфера.
* CVE-2016-1690:
Использование после освобождения.
* CVE-2016-1691:
Переполнение буфера, связанное с библиотекой Skia.
* CVE-2016-1692:
Обход правил ограничения домена.
* CVE-2016-1693:
Уязвимость, связанная с загрузкой инструмента удаления программ с использованием HTTP-соединения.
* CVE-2016-1694:
Уязвимость, связанная с удалением прикрепленных открытых ключей при очистке кэша браузера.
CVE-2016-1695
Множественные уязвимости в Google Chrome.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 51.0.2704.63-1~deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости будут устранены в ближайшее время.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 51.0.2704.63-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Для устранения уязвимостей необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 51.0.2704.63-1~deb8u1
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 51.0.2704.63-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3590/
Источник: CVE
Наименование: CVE-2016-1694
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1694
Источник: CVE
Наименование: CVE-2016-1695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1695
Источник: CVE
Наименование: CVE-2016-1689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1689
Источник: CVE
Наименование: CVE-2016-1688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1688
Источник: CVE
Наименование: CVE-2016-1690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1690
Источник: CVE
Наименование: CVE-2016-1691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1691
Источник: CVE
Наименование: CVE-2016-1692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1692
Источник: CVE
Наименование: CVE-2016-1693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1693
Источник: CVE
Наименование: CVE-2016-1683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1683
Источник: CVE
Наименование: CVE-2016-1682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1682
Источник: CVE
Наименование: CVE-2016-1681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1681
Источник: CVE
Наименование: CVE-2016-1680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1680
Источник: CVE
Наименование: CVE-2016-1687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1687
Источник: CVE
Наименование: CVE-2016-1686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1686
Источник: CVE
Наименование: CVE-2016-1685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1685
Источник: CVE
Наименование: CVE-2016-1684
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1684
Источник: CVE
Наименование: CVE-2016-1669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1669
Источник: CVE
Наименование: CVE-2016-1668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1668
Источник: CVE
Наименование: CVE-2016-1678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1678
Источник: CVE
Наименование: CVE-2016-1679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1679
Источник: CVE
Наименование: CVE-2016-1667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1667
Источник: CVE
Наименование: CVE-2016-1672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1672
Источник: CVE
Наименование: CVE-2016-1673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1673
Источник: CVE
Наименование: CVE-2016-1670
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1670
Источник: CVE
Наименование: CVE-2016-1676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1676
Источник: CVE
Наименование: CVE-2016-1677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1677
Источник: CVE
Наименование: CVE-2016-1674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1674
Источник: CVE
Наименование: CVE-2016-1675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1675
Источник: CVE
Наименование: CVE-2016-1694
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1694
Источник: CVE
Наименование: CVE-2016-1695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1695
Источник: CVE
Наименование: CVE-2016-1689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1689
Источник: CVE
Наименование: CVE-2016-1688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1688
Источник: CVE
Наименование: CVE-2016-1690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1690
Источник: CVE
Наименование: CVE-2016-1691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1691
Источник: CVE
Наименование: CVE-2016-1692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1692
Источник: CVE
Наименование: CVE-2016-1693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1693
Источник: CVE
Наименование: CVE-2016-1683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1683
Источник: CVE
Наименование: CVE-2016-1682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1682
Источник: CVE
Наименование: CVE-2016-1681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1681
Источник: CVE
Наименование: CVE-2016-1680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1680
Источник: CVE
Наименование: CVE-2016-1687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1687
Источник: CVE
Наименование: CVE-2016-1686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1686
Источник: CVE
Наименование: CVE-2016-1685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1685
Источник: CVE
Наименование: CVE-2016-1684
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1684
Источник: CVE
Наименование: CVE-2016-1669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1669
Источник: CVE
Наименование: CVE-2016-1668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1668
Источник: CVE
Наименование: CVE-2016-1678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1678
Источник: CVE
Наименование: CVE-2016-1679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1679
Источник: CVE
Наименование: CVE-2016-1667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1667
Источник: CVE
Наименование: CVE-2016-1672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1672
Источник: CVE
Наименование: CVE-2016-1673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1673
Источник: CVE
Наименование: CVE-2016-1670
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1670
Источник: CVE
Наименование: CVE-2016-1676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1676
Источник: CVE
Наименование: CVE-2016-1677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1677
Источник: CVE
Наименование: CVE-2016-1674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1674
Источник: CVE
Наименование: CVE-2016-1675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1675