• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Chromium

Главная Специалистам База уязвимостей Уязвимость в Chromium
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Debian
Наименование ПО
chromedriver (any) chromium (any) chromium-dbg (any) chromium-inspector (any) chromium-l10n (any)
Описание
Уязвимости существуют в веб-браузере chromium.

CVE-2016-1643
Смешение типов в Blink/Webkit.
CVE-2016-1644
Использование после освобождения в Blink/Webkit.
CVE-2016-1645
Запись за пределами границ в библиотеке pdfium.

Для стабильного дистрибутива (jessie) уязвимости устранены в версии 49.0.2623.87-1~deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости будут устранены в ближайшее время.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 49.0.2623.87-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
chromium-browser - 49.0.2623.87-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3513/

Источник: CVE
Наименование: CVE-2016-1645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1645

Источник: CVE
Наименование: CVE-2016-1644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1644

Источник: CVE
Наименование: CVE-2016-1643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1643

Уязвимость в libpng Уязвимость в libebml
Назад к списку уязвимостей

30.07.2017
Бюллетень безопасности ELSA-2010-0967 База уязвимостей
12.08.2021
Использование после освобождения База уязвимостей
09.12.2015
Уведомление безопасности VuXML #69bfc852-9bd0-11e2-a7be-8c705af55518 База уязвимостей
01.04.2013
Управление привилегиями База уязвимостей
11.02.2019
Выполнение произвольного кода База уязвимостей
10.07.2013
Разглашение информации База уязвимостей