• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3731-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3731-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2016-5181
Был обнаружен межсайтовый скриптинг.
CVE-2016-5182
Гиван Го обнаружил переполнение динамической памяти.
CVE-2016-5183
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2016-5184
В библиотеке pdfium было обнаружено ещё одно использование указателей после освобождения памяти.
CVE-2016-5185
cloudfuzzer обнаружил использование указателей после освобождения памяти в Blink/Webkit.
CVE-2016-5186
Абдулрахман Алкабанди обнаружил чтение за пределами выделенного буфера в
    инструментах разработчика.
CVE-2016-5187
Луан Херрера обнаружил способ подделки URL.
CVE-2016-5188
Луан Херрера обнаружил, что некоторых выпадающие меню могут использоваться
    для скрытия частей пользовательского интерфейса.
CVE-2016-5189
xisigr обнаружил способ подделки URL.
CVE-2016-5190
Атте Кеттунен обнаружил использование указателей после освобождения памяти.
CVE-2016-5191
Гарет Хьюс обнаружил межсайтовый скриптинг.
CVE-2016-5192
haojunhou@gmail.com обнаружил способ обхода правила одного источника.
CVE-2016-5193
Юйян Чжоу обнаружил способ открытия нового всплывающего окна.
CVE-2016-5194
Команда разработки chrome обнаружила и исправила различные проблемы в ходе
    внутреннего аудита.
CVE-2016-5198
Сотрудники Tencent Keen Security Lab обнаружили обращение к области памяти за пределами
    выделенного буфера в javascript-библиотеке v8.
CVE-2016-5199
В библиотеке ffmpeg было обнаружено повреждение содержимого динамической памяти.
CVE-2016-5200
ЧунВу Хань обнаружил обращение к области памяти за пределами выделенного буфера в
    javascript-библиотеке v8.
CVE-2016-5201
Роб Ву обнаружил утечку информации.
CVE-2016-5202
Команда разработки chrome обнаружила и исправила различные проблемы в ходе
    внутреннего аудита.
CVE-2016-5203
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2016-5204
Мариуш Млинский обнаружил межсайтовый скриптинг в коде для обработки
    изображений в формате SVG.
CVE-2016-5205
Был обнаружен межсайтовый скриптинг.
CVE-2016-5206
Роб Ву обнаружил способ обхода правила одного источника в библиотеке pdfium.
CVE-2016-5207
Мариуш Млинский обнаружил межсайтовый скриптинг.
CVE-2016-5208
Мариуш Млинский обнаружил ещё один межсайтовый скриптинг.
CVE-2016-5209
Гиван Го обнаружил запись за пределами выделенного буфера памяти в Blink/Webkit.
CVE-2016-5210
Кэ Лю обнаружил запись за пределами выделенного буфера памяти в библиотеке pdfium.
CVE-2016-5211
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2016-5212
Халил Зани обнаружил раскрытие информации в
    инструментах разработкиа.
CVE-2016-5213
Халил Зани обнаружил использование указателей после освобождения памяти в
    javascript-библиотеке v8.
CVE-2016-5214
Джонатан Бёрч обнаружил обход защиты загрузки файлов.
CVE-2016-5215
Лубен Ян обнаружил использование указателей после освобождения памяти.
CVE-2016-5216
В библиотеке pdfium обнаружено использование указателей после освобождения памяти.
CVE-2016-5217
Роб Ву обнаружил состояние, при котором библиотека pdfium не выполняет
    проверку данных.
CVE-2016-5218
Абдулрахман Алкабанди обнаружил способ подделки URL.
CVE-2016-5219
Роб Ву обнаружил использование указателей после освобождения памяти в
    javascript-библиотеке v8.
CVE-2016-5220
Роб Ву обнаружил способ получения доступа к файлам локальной системы.
CVE-2016-5221
Тим Бекер обнаружил переполнение целых чисел в библиотеке
    angle.
CVE-2016-5222
xisigr обнаружил способ подделки URL.
CVE-2016-5223
Хвивон Ли обнаружил переполнение целых чисел в библиотеке
    pdfium.
CVE-2016-5224
Ролан Крак обнаружил способ обхода правила одного источника в коде обработки изображений в формате SVG.
CVE-2016-5225
Скотт Хелм обнаружил способ обхода защиты безопасности содержимого.
CVE-2016-5226
Юн Кокатсу обнаружил межсайтовый скриптинг.
CVE-2016-9650
Якуб Зочек обнаружил раскрытие информации в механизме защиты безопасности
    содержимого.
CVE-2016-9651
Гуан Гон обнаружил способ получения доступа к закрытым данным в javascript-библиотеке
    v8.
CVE-2016-9652
Команда разработки chrome обнаружила и исправила различные проблемы в ходе
    внутреннего аудита.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 55.0.2883.75-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 55.0.2883.75-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 55.0.2883.75-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3731/

Источник: CVE
Наименование: CVE-2016-5203
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5203

Источник: CVE
Наименование: CVE-2016-5190
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5190

Источник: CVE
Наименование: CVE-2016-5194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5194

Источник: CVE
Наименование: CVE-2016-5188
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5188

Источник: CVE
Наименование: CVE-2016-5189
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5189

Источник: CVE
Наименование: CVE-2016-5216
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5216

Источник: CVE
Наименование: CVE-2016-5217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5217

Источник: CVE
Наименование: CVE-2016-5210
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5210

Источник: CVE
Наименование: CVE-2016-5211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5211

Источник: CVE
Наименование: CVE-2016-5212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5212

Источник: CVE
Наименование: CVE-2016-5213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5213

Источник: CVE
Наименование: CVE-2016-5181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5181

Источник: CVE
Наименование: CVE-2016-5182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5182

Источник: CVE
Наименование: CVE-2016-5183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5183

Источник: CVE
Наименование: CVE-2016-5218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5218

Источник: CVE
Наименование: CVE-2016-5185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5185

Источник: CVE
Наименование: CVE-2016-5186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5186

Источник: CVE
Наименование: CVE-2016-5187
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5187

Источник: CVE
Наименование: CVE-2016-5226
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5226

Источник: CVE
Наименование: CVE-2016-9650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9650

Источник: CVE
Наименование: CVE-2016-5184
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5184

Источник: CVE
Наименование: CVE-2016-9652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9652

Источник: CVE
Наименование: CVE-2016-5193
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5193

Источник: CVE
Наименование: CVE-2016-5219
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5219

Источник: CVE
Наименование: CVE-2016-5205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5205

Источник: CVE
Наименование: CVE-2016-5204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5204

Источник: CVE
Наименование: CVE-2016-5192
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5192

Источник: CVE
Наименование: CVE-2016-5209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5209

Источник: CVE
Наименование: CVE-2016-5208
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5208

Источник: CVE
Наименование: CVE-2016-5221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5221

Источник: CVE
Наименование: CVE-2016-5199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5199

Источник: CVE
Наименование: CVE-2016-5198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5198

Источник: CVE
Наименование: CVE-2016-5225
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5225

Источник: CVE
Наименование: CVE-2016-5202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5202

Источник: CVE
Наименование: CVE-2016-5201
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5201

Источник: CVE
Наименование: CVE-2016-5200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5200

Источник: CVE
Наименование: CVE-2016-5207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5207

Источник: CVE
Наименование: CVE-2016-5206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5206

Источник: CVE
Наименование: CVE-2016-5191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5191

Источник: CVE
Наименование: CVE-2016-5222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5222

Источник: CVE
Наименование: CVE-2016-5214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5214

Источник: CVE
Наименование: CVE-2016-5223
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5223

Источник: CVE
Наименование: CVE-2016-5215
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5215

Источник: CVE
Наименование: CVE-2016-5220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5220

Источник: CVE
Наименование: CVE-2016-9651
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9651

Источник: CVE
Наименование: CVE-2016-5224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5224