• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3985-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3985-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2017-5111
    Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5112
    Тобиас Кляйн обнаружил переполнение буфера в библиотеке
    webgl.
CVE-2017-5113
    В библиотеке skia было обнаружено переполнение буфера.
CVE-2017-5114
    Ке Лю обнаружил проблему с обработкой памяти в библиотеке pdfium.
CVE-2017-5115
    Марко Джованнини обнаружил смешение типов в javascript-библиотеке
    v8.
CVE-2017-5116
    Гуан Гун обнаружил смешение типов в javascript-библиотеке
    v8.
CVE-2017-5117
    Тобиас Кляйн обнаружил неинициализированное значение в библиотеке skia.
CVE-2017-5118
    ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.
CVE-2017-5119
    В библиотеке skia было обнаружено ещё одно неинициализированное значение.
CVE-2017-5120
    Сяоинь Лю обнаружил способ снизить безопасность HTTPS-соединений в ходе
    перенаправления.
CVE-2017-5121
    Джордан Рэбет обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
    v8.
CVE-2017-5122
    Чоуву Хань обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
    v8.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 61.0.3163.100-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 61.0.3163.100-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 61.0.3163.100-1~deb9u1
chromium - 61.0.3163.100-1~deb9u1
chromium-driver - 61.0.3163.100-1~deb9u1
chromium-l10n - 61.0.3163.100-1~deb9u1
chromium-shell - 61.0.3163.100-1~deb9u1
chromium-widevine - 61.0.3163.100-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-3985/

Источник: CVE
Наименование: CVE-2017-5118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5118

Источник: CVE
Наименование: CVE-2017-5119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5119

Источник: CVE
Наименование: CVE-2017-5111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5111

Источник: CVE
Наименование: CVE-2017-5112
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5112

Источник: CVE
Наименование: CVE-2017-5113
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5113

Источник: CVE
Наименование: CVE-2017-5114
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5114

Источник: CVE
Наименование: CVE-2017-5115
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5115

Источник: CVE
Наименование: CVE-2017-5116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5116

Источник: CVE
Наименование: CVE-2017-5117
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5117

Источник: CVE
Наименование: CVE-2017-5121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5121

Источник: CVE
Наименование: CVE-2017-5120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5120

Источник: CVE
Наименование: CVE-2017-5122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5122