Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2016-5147
Был обнаружен межсайтовый скриптинг.
CVE-2016-5148
Был обнаружен ещё один случай межсайтового скриптинга.
CVE-2016-5149
Макс Юстич обнаружил возможность инъекции сценария в коде работы с расширениями.
CVE-2016-5150
В Blink/Webkit было обнаружено использование указателей после освобождения памяти.
CVE-2016-5151
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2016-5152
Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5153
Атте Кеттунен обнаружил использование объектов после их разрушения.
CVE-2016-5154
В библиотеке pdfium было обнаружено переполнение динамической памяти.
CVE-2016-5155
Был обнаружен способ подделки адресной строки.
CVE-2016-5156
jinmo123 обнаружил использование указателей после освобождения памяти.
CVE-2016-5157
В библиотеке pdfium было обнаружено переполнение динамической памяти.
CVE-2016-5158
Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5159
Гиван Го обнаружил ещё одно переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5160
@l33terally обнаружил обход ограничения ресурсов расширений.
CVE-2016-5161
Было обнаружено смешение типов.
CVE-2016-5162
Николас Голубович обнаружил обход ограничения ресурсов расширений.
CVE-2016-5163
Рафай Балох обнаружил способ подделки адресной строки.
CVE-2016-5164
В инструментах разработчика был обнаружен межсайтовый скриптинг.
CVE-2016-5165
Грегори Панаккал обнаружил возможность ввести сценарий в инструментах
разработчика.
CVE-2016-5166
Грегори Панаккал обнаружил проблему с возможностью Save Page As (Сохранить как).
CVE-2016-5167
Команда разработки chrome обнаружила и исправила различные проблемы в
ходе внутреннего аудита.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 53.0.2785.89-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 53.0.2785.89-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2016-5147
Был обнаружен межсайтовый скриптинг.
CVE-2016-5148
Был обнаружен ещё один случай межсайтового скриптинга.
CVE-2016-5149
Макс Юстич обнаружил возможность инъекции сценария в коде работы с расширениями.
CVE-2016-5150
В Blink/Webkit было обнаружено использование указателей после освобождения памяти.
CVE-2016-5151
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2016-5152
Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5153
Атте Кеттунен обнаружил использование объектов после их разрушения.
CVE-2016-5154
В библиотеке pdfium было обнаружено переполнение динамической памяти.
CVE-2016-5155
Был обнаружен способ подделки адресной строки.
CVE-2016-5156
jinmo123 обнаружил использование указателей после освобождения памяти.
CVE-2016-5157
В библиотеке pdfium было обнаружено переполнение динамической памяти.
CVE-2016-5158
Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5159
Гиван Го обнаружил ещё одно переполнение динамической памяти в библиотеке pdfium.
CVE-2016-5160
@l33terally обнаружил обход ограничения ресурсов расширений.
CVE-2016-5161
Было обнаружено смешение типов.
CVE-2016-5162
Николас Голубович обнаружил обход ограничения ресурсов расширений.
CVE-2016-5163
Рафай Балох обнаружил способ подделки адресной строки.
CVE-2016-5164
В инструментах разработчика был обнаружен межсайтовый скриптинг.
CVE-2016-5165
Грегори Панаккал обнаружил возможность ввести сценарий в инструментах
разработчика.
CVE-2016-5166
Грегори Панаккал обнаружил проблему с возможностью Save Page As (Сохранить как).
CVE-2016-5167
Команда разработки chrome обнаружила и исправила различные проблемы в
ходе внутреннего аудита.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 53.0.2785.89-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 53.0.2785.89-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 53.0.2785.89-1~deb8u1
Debian GNU/Linux 8:
noarch:
chromium-browser - 53.0.2785.89-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3660/
Источник: CVE
Наименование: CVE-2016-5155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5155
Источник: CVE
Наименование: CVE-2016-5148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5148
Источник: CVE
Наименование: CVE-2016-5149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5149
Источник: CVE
Наименование: CVE-2016-5147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5147
Источник: CVE
Наименование: CVE-2016-5166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5166
Источник: CVE
Наименование: CVE-2016-5167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5167
Источник: CVE
Наименование: CVE-2016-5164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5164
Источник: CVE
Наименование: CVE-2016-5165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5165
Источник: CVE
Наименование: CVE-2016-5157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5157
Источник: CVE
Наименование: CVE-2016-5156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5156
Источник: CVE
Наименование: CVE-2016-5160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5160
Источник: CVE
Наименование: CVE-2016-5161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5161
Источник: CVE
Наименование: CVE-2016-5159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5159
Источник: CVE
Наименование: CVE-2016-5158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5158
Источник: CVE
Наименование: CVE-2016-5154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5154
Источник: CVE
Наименование: CVE-2016-5153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5153
Источник: CVE
Наименование: CVE-2016-5152
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5152
Источник: CVE
Наименование: CVE-2016-5151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5151
Источник: CVE
Наименование: CVE-2016-5150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5150
Источник: CVE
Наименование: CVE-2016-5162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5162
Источник: CVE
Наименование: CVE-2016-5163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5163
Источник: CVE
Наименование: CVE-2016-5155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5155
Источник: CVE
Наименование: CVE-2016-5148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5148
Источник: CVE
Наименование: CVE-2016-5149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5149
Источник: CVE
Наименование: CVE-2016-5147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5147
Источник: CVE
Наименование: CVE-2016-5166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5166
Источник: CVE
Наименование: CVE-2016-5167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5167
Источник: CVE
Наименование: CVE-2016-5164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5164
Источник: CVE
Наименование: CVE-2016-5165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5165
Источник: CVE
Наименование: CVE-2016-5157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5157
Источник: CVE
Наименование: CVE-2016-5156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5156
Источник: CVE
Наименование: CVE-2016-5160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5160
Источник: CVE
Наименование: CVE-2016-5161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5161
Источник: CVE
Наименование: CVE-2016-5159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5159
Источник: CVE
Наименование: CVE-2016-5158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5158
Источник: CVE
Наименование: CVE-2016-5154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5154
Источник: CVE
Наименование: CVE-2016-5153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5153
Источник: CVE
Наименование: CVE-2016-5152
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5152
Источник: CVE
Наименование: CVE-2016-5151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5151
Источник: CVE
Наименование: CVE-2016-5150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5150
Источник: CVE
Наименование: CVE-2016-5162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5162
Источник: CVE
Наименование: CVE-2016-5163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5163