• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3660-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3660-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2016-5147
Был обнаружен межсайтовый скриптинг.
CVE-2016-5148
Был обнаружен ещё один случай межсайтового скриптинга.
CVE-2016-5149
Макс Юстич обнаружил возможность инъекции сценария в коде работы с расширениями.
CVE-2016-5150
В Blink/Webkit было обнаружено использование указателей после освобождения памяти.
CVE-2016-5151
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2016-5152
Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5153
Атте Кеттунен обнаружил использование объектов после их разрушения.
CVE-2016-5154
В библиотеке pdfium было обнаружено переполнение динамической памяти.
CVE-2016-5155
Был обнаружен способ подделки адресной строки.
CVE-2016-5156
jinmo123 обнаружил использование указателей после освобождения памяти.
CVE-2016-5157
В библиотеке pdfium было обнаружено переполнение динамической памяти.
CVE-2016-5158
Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5159
Гиван Го обнаружил ещё одно переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5160
@l33terally обнаружил обход ограничения ресурсов расширений.
CVE-2016-5161
Было обнаружено смешение типов.
CVE-2016-5162
Николас Голубович обнаружил обход ограничения ресурсов расширений.
CVE-2016-5163
Рафай Балох обнаружил способ подделки адресной строки.
CVE-2016-5164
В инструментах разработчика был обнаружен межсайтовый скриптинг.
CVE-2016-5165
Грегори Панаккал обнаружил возможность ввести сценарий в инструментах
    разработчика.
CVE-2016-5166
Грегори Панаккал обнаружил проблему с возможностью Save Page As (Сохранить как).
CVE-2016-5167
Команда разработки chrome обнаружила и исправила различные проблемы в
    ходе внутреннего аудита.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 53.0.2785.89-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 53.0.2785.89-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 53.0.2785.89-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3660/

Источник: CVE
Наименование: CVE-2016-5155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5155

Источник: CVE
Наименование: CVE-2016-5148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5148

Источник: CVE
Наименование: CVE-2016-5149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5149

Источник: CVE
Наименование: CVE-2016-5147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5147

Источник: CVE
Наименование: CVE-2016-5166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5166

Источник: CVE
Наименование: CVE-2016-5167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5167

Источник: CVE
Наименование: CVE-2016-5164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5164

Источник: CVE
Наименование: CVE-2016-5165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5165

Источник: CVE
Наименование: CVE-2016-5157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5157

Источник: CVE
Наименование: CVE-2016-5156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5156

Источник: CVE
Наименование: CVE-2016-5160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5160

Источник: CVE
Наименование: CVE-2016-5161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5161

Источник: CVE
Наименование: CVE-2016-5159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5159

Источник: CVE
Наименование: CVE-2016-5158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5158

Источник: CVE
Наименование: CVE-2016-5154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5154

Источник: CVE
Наименование: CVE-2016-5153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5153

Источник: CVE
Наименование: CVE-2016-5152
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5152

Источник: CVE
Наименование: CVE-2016-5151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5151

Источник: CVE
Наименование: CVE-2016-5150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5150

Источник: CVE
Наименование: CVE-2016-5162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5162

Источник: CVE
Наименование: CVE-2016-5163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5163