• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Chromium

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
CVE-2016-1704
Множественные уязвимости в Google Chrome.
CVE-2016-1705
Множественные уязвимости в Google Chrome.
CVE-2016-1706
Уязвимость, позволяющая обойти ограничения песочницы Pepper Plugin API.
CVE-2016-1707
Уязвимость, позволяющая подменить URL-адрес.
CVE-2016-1708
Использование после освобождения.
CVE-2016-1709
Переполнение буфера, связанное с библиотекой sfntly.
CVE-2016-1710
Обход правил ограничения домена.
CVE-2016-1711
Обход правил ограничения домена.
CVE-2016-5127
Использование после освобождения.
CVE-2016-5128
Обход правил ограничения домена, связанный с библиотекой javascript v8.
CVE-2016-5129
Ошибка при работе с памятью, связанная с библиотекой javascript v8.
CVE-2016-5130
Уязвимость, позволяющая подменить URL-адрес.
CVE-2016-5131
Использование после освобождения, связанное с библиотекой libxml2.
CVE-2016-5132
Обход правил ограничения домена.
CVE-2016-5133
Уязвимость, связанная с прокси-аутентификацией.
CVE-2016-5134
Утечка данных, связанная с функцией Proxy Auto-Config.
CVE-2016-5135
Обход ограничений политики защиты содержимого.
CVE-2016-5136
Использование после освобождения.
CVE-2016-5137
Возможность установить факт посещения HSTS-сайтов.

Для стабильного дистрибутива (jessie) уязвимости устранены в версии 52.0.2743.82-1~deb8u1.
Для тестируемого дистрибутива (stretch) и нестабильного дистрибутива (sid) уязвимости устранены в версии 52.0.2743.82-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Для устранения уязвимостей необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 52.0.2743.82-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3637/

Источник: CVE
Наименование: CVE-2016-5128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5128

Источник: CVE
Наименование: CVE-2016-5129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5129

Источник: CVE
Наименование: CVE-2016-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5131

Источник: CVE
Наименование: CVE-2016-5130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5130

Источник: CVE
Наименование: CVE-2016-5133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5133

Источник: CVE
Наименование: CVE-2016-5132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5132

Источник: CVE
Наименование: CVE-2016-5135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5135

Источник: CVE
Наименование: CVE-2016-5127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5127

Источник: CVE
Наименование: CVE-2016-5137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5137

Источник: CVE
Наименование: CVE-2016-5134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5134

Источник: CVE
Наименование: CVE-2016-5136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5136

Источник: CVE
Наименование: CVE-2016-1708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1708

Источник: CVE
Наименование: CVE-2016-1709
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1709

Источник: CVE
Наименование: CVE-2016-1711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1711

Источник: CVE
Наименование: CVE-2016-1710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1710

Источник: CVE
Наименование: CVE-2016-1706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1706

Источник: CVE
Наименование: CVE-2016-1707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1707

Источник: CVE
Наименование: CVE-2016-1704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1704

Источник: CVE
Наименование: CVE-2016-1705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1705