Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
CVE-2016-1704
Множественные уязвимости в Google Chrome.
CVE-2016-1705
Множественные уязвимости в Google Chrome.
CVE-2016-1706
Уязвимость, позволяющая обойти ограничения песочницы Pepper Plugin API.
CVE-2016-1707
Уязвимость, позволяющая подменить URL-адрес.
CVE-2016-1708
Использование после освобождения.
CVE-2016-1709
Переполнение буфера, связанное с библиотекой sfntly.
CVE-2016-1710
Обход правил ограничения домена.
CVE-2016-1711
Обход правил ограничения домена.
CVE-2016-5127
Использование после освобождения.
CVE-2016-5128
Обход правил ограничения домена, связанный с библиотекой javascript v8.
CVE-2016-5129
Ошибка при работе с памятью, связанная с библиотекой javascript v8.
CVE-2016-5130
Уязвимость, позволяющая подменить URL-адрес.
CVE-2016-5131
Использование после освобождения, связанное с библиотекой libxml2.
CVE-2016-5132
Обход правил ограничения домена.
CVE-2016-5133
Уязвимость, связанная с прокси-аутентификацией.
CVE-2016-5134
Утечка данных, связанная с функцией Proxy Auto-Config.
CVE-2016-5135
Обход ограничений политики защиты содержимого.
CVE-2016-5136
Использование после освобождения.
CVE-2016-5137
Возможность установить факт посещения HSTS-сайтов.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 52.0.2743.82-1~deb8u1.
Для тестируемого дистрибутива (stretch) и нестабильного дистрибутива (sid) уязвимости устранены в версии 52.0.2743.82-1.
Рекомендуется обновить пакеты chromium-browser.
Множественные уязвимости в Google Chrome.
CVE-2016-1705
Множественные уязвимости в Google Chrome.
CVE-2016-1706
Уязвимость, позволяющая обойти ограничения песочницы Pepper Plugin API.
CVE-2016-1707
Уязвимость, позволяющая подменить URL-адрес.
CVE-2016-1708
Использование после освобождения.
CVE-2016-1709
Переполнение буфера, связанное с библиотекой sfntly.
CVE-2016-1710
Обход правил ограничения домена.
CVE-2016-1711
Обход правил ограничения домена.
CVE-2016-5127
Использование после освобождения.
CVE-2016-5128
Обход правил ограничения домена, связанный с библиотекой javascript v8.
CVE-2016-5129
Ошибка при работе с памятью, связанная с библиотекой javascript v8.
CVE-2016-5130
Уязвимость, позволяющая подменить URL-адрес.
CVE-2016-5131
Использование после освобождения, связанное с библиотекой libxml2.
CVE-2016-5132
Обход правил ограничения домена.
CVE-2016-5133
Уязвимость, связанная с прокси-аутентификацией.
CVE-2016-5134
Утечка данных, связанная с функцией Proxy Auto-Config.
CVE-2016-5135
Обход ограничений политики защиты содержимого.
CVE-2016-5136
Использование после освобождения.
CVE-2016-5137
Возможность установить факт посещения HSTS-сайтов.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 52.0.2743.82-1~deb8u1.
Для тестируемого дистрибутива (stretch) и нестабильного дистрибутива (sid) уязвимости устранены в версии 52.0.2743.82-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Для устранения уязвимостей необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 52.0.2743.82-1~deb8u1
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 52.0.2743.82-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3637/
Источник: CVE
Наименование: CVE-2016-5128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5128
Источник: CVE
Наименование: CVE-2016-5129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5129
Источник: CVE
Наименование: CVE-2016-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5131
Источник: CVE
Наименование: CVE-2016-5130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5130
Источник: CVE
Наименование: CVE-2016-5133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5133
Источник: CVE
Наименование: CVE-2016-5132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5132
Источник: CVE
Наименование: CVE-2016-5135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5135
Источник: CVE
Наименование: CVE-2016-5127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5127
Источник: CVE
Наименование: CVE-2016-5137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5137
Источник: CVE
Наименование: CVE-2016-5134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5134
Источник: CVE
Наименование: CVE-2016-5136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5136
Источник: CVE
Наименование: CVE-2016-1708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1708
Источник: CVE
Наименование: CVE-2016-1709
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1709
Источник: CVE
Наименование: CVE-2016-1711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1711
Источник: CVE
Наименование: CVE-2016-1710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1710
Источник: CVE
Наименование: CVE-2016-1706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1706
Источник: CVE
Наименование: CVE-2016-1707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1707
Источник: CVE
Наименование: CVE-2016-1704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1704
Источник: CVE
Наименование: CVE-2016-1705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1705
Источник: CVE
Наименование: CVE-2016-5128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5128
Источник: CVE
Наименование: CVE-2016-5129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5129
Источник: CVE
Наименование: CVE-2016-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5131
Источник: CVE
Наименование: CVE-2016-5130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5130
Источник: CVE
Наименование: CVE-2016-5133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5133
Источник: CVE
Наименование: CVE-2016-5132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5132
Источник: CVE
Наименование: CVE-2016-5135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5135
Источник: CVE
Наименование: CVE-2016-5127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5127
Источник: CVE
Наименование: CVE-2016-5137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5137
Источник: CVE
Наименование: CVE-2016-5134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5134
Источник: CVE
Наименование: CVE-2016-5136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5136
Источник: CVE
Наименование: CVE-2016-1708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1708
Источник: CVE
Наименование: CVE-2016-1709
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1709
Источник: CVE
Наименование: CVE-2016-1711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1711
Источник: CVE
Наименование: CVE-2016-1710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1710
Источник: CVE
Наименование: CVE-2016-1706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1706
Источник: CVE
Наименование: CVE-2016-1707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1707
Источник: CVE
Наименование: CVE-2016-1704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1704
Источник: CVE
Наименование: CVE-2016-1705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1705