• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3776-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3776-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2017-5006
Мариуш Млинский обнаружил межсайтовый скриптинг.
CVE-2017-5007
Мариуш Млинский обнаружил ещё один случай межсайтового скриптинга.
CVE-2017-5008
Мариуш Млинский обнаружил ещё третий случай межсайтового скриптинга.
CVE-2017-5009
Шон Станек и Чип Брэдфорд обнаружили проблему с доступом за пределы выделенного
    буфера памяти в библиотеке webrtc.
CVE-2017-5010
Мариуш Млинский обнаружил ещё четвёртый случай межсайтового скриптинга.
CVE-2017-5011
Халил Зани обнаружил способ получения доступа к неавторизованным файлам в
    инструментах разработчика.
CVE-2017-5012
Гергей Наги обнаружил переполнение динамической памяти в javascript-библиотеке
    v8.
CVE-2017-5013
Хаошэн Ван обнаружил возможность подделать URL.
CVE-2017-5014
sweetchip обнаружил переполнение динамической памяти в библиотеке skia.
CVE-2017-5015
Армин Размджу обнаружил возможность подделать URL.
CVE-2017-5016
Хаошэн Ван обнаружил ещё одну возможность подделать URL.
CVE-2017-5017
danberm обнаружил проблему с неинициализированной памятью в поддержке
    видеофайлов в формате webm.
CVE-2017-5018
Роб Ву обнаружил межсайтовый скриптинг.
CVE-2017-5019
Вади Матар обнаружил использование указателей после освобождения памяти.
CVE-2017-5020
Роб Ву обнаружил ещё один межсайтовый скриптинг.
CVE-2017-5021
Роб Ву обнаружил использование указателей после освобождения памяти в расширениях.
CVE-2017-5022
Члены команды PKAV обнаружили способ обхода правила безопасности содержимого.
CVE-2017-5023
Сотрудники Национального центра кибербезопасность (NCSC) Великобритании обнаружили
    путаницу типов.
CVE-2017-5024
Пол Мета обнаружил переполнение динамической памяти в библиотеке ffmpeg.
CVE-2017-5025
Пол Мета обнаружил ещё одно переполнение динамической памяти в библиотеке
    ffmpeg.
CVE-2017-5026
Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 56.0.2924.76-1~deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эти
проблемы будут исправлены позже.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 56.0.2924.76-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3776/

Источник: CVE
Наименование: CVE-2017-5015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5015

Источник: CVE
Наименование: CVE-2017-5014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5014

Источник: CVE
Наименование: CVE-2017-5024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5024

Источник: CVE
Наименование: CVE-2017-5025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5025

Источник: CVE
Наименование: CVE-2017-5026
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5026

Источник: CVE
Наименование: CVE-2017-5020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5020

Источник: CVE
Наименование: CVE-2017-5021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5021

Источник: CVE
Наименование: CVE-2017-5022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5022

Источник: CVE
Наименование: CVE-2017-5023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5023

Источник: CVE
Наименование: CVE-2017-5006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5006

Источник: CVE
Наименование: CVE-2017-5007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5007

Источник: CVE
Наименование: CVE-2017-5017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5017

Источник: CVE
Наименование: CVE-2017-5016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5016

Источник: CVE
Наименование: CVE-2017-5011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5011

Источник: CVE
Наименование: CVE-2017-5010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5010

Источник: CVE
Наименование: CVE-2017-5013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5013

Источник: CVE
Наименование: CVE-2017-5012
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5012

Источник: CVE
Наименование: CVE-2017-5019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5019

Источник: CVE
Наименование: CVE-2017-5018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5018

Источник: CVE
Наименование: CVE-2017-5008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5008

Источник: CVE
Наименование: CVE-2017-5009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5009