• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4020-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4020-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
Кроме того, данное сообщение служит для того, чтобы сообщить, что поддержка безопасности
для chromium в предыдущем стабильном выпуске (jessie), Debian 8, прекращена.
Пользователям chromium, использующим Debian 8 и желающим получать обновления безопасности, настоятельно
рекомендуется выполнить обновление до текущего стабильного выпуска (stretch), Debian 9.
В качестве альтернативы можно перейти на использование браузера firefox, который ещё будет
некоторое время получать обновления в выпуске jessie.

CVE-2017-5124
    В MHTML был обнаружен межсайтовый скриптинг.
CVE-2017-5125
    В библиотеке skia было обнаружено переполнение динамической памяти.
CVE-2017-5126
    Луат Нгуиен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5127
    Луат Нгуиен обнаружил ещё одно использование указателей после освобождения памяти в
    библиотеке pdfium.
CVE-2017-5128
    Omair обнаружил переполнение динамической памяти в реализации WebGL.
CVE-2017-5129
    Omair обнаружил использование указателей после освобождения памяти в реализации WebAudio.
CVE-2017-5131
    В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-5132
    Гуарав Деуан обнаружил ошибку в реализации WebAssembly.
CVE-2017-5133
    Александар Николич обнаружил запись за пределами выделенного буфера памяти в
    библиотеке skia.
CVE-2017-15386
    ВенСюй Ву обнаружил возможность подделки интерфейса пользователя.
CVE-2017-15387
    Джун Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2017-15388
    Кушал Арвинд Шах обнаружил чтение за пределами выделенного буфера памяти в библиотеке
    skia.
CVE-2017-15389
    xisigr обнаружил возможность подделки URL.
CVE-2017-15390
    Хаошен Ван обнаружил способ подделки URL.
CVE-2017-15391
    Хоа Лукас Мело Бразио обнаружил способ обхода ограничений
    расширения.
CVE-2017-15392
    Сяоинь Лю обнаружил ошибку в реализации ключей регистра.
CVE-2017-15393
    Свят Митин обнаружил проблему в инструментах разработчика.
CVE-2017-15394
    Sam обнаружил способ подделки URL.
CVE-2017-15395
    Йоханнес Бергман обнаружил разыменование null-указателя.
CVE-2017-15396
    Юань Дэн обнаружил переполнение стека в javascript-библиотеке v8.

В предыдущем стабильном выпуске (jessie) поддержка безопасности для пакета chromium
была прекращена.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 62.0.3202.75-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 62.0.3202.75-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 62.0.3202.75-1~deb9u1
chromium - 62.0.3202.75-1~deb9u1
chromium-driver - 62.0.3202.75-1~deb9u1
chromium-l10n - 62.0.3202.75-1~deb9u1
chromium-shell - 62.0.3202.75-1~deb9u1
chromium-widevine - 62.0.3202.75-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4020/

Источник: CVE
Наименование: CVE-2017-15386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15386

Источник: CVE
Наименование: CVE-2017-15394
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15394

Источник: CVE
Наименование: CVE-2017-15395
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15395

Источник: CVE
Наименование: CVE-2017-15396
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15396

Источник: CVE
Наименование: CVE-2017-15390
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15390

Источник: CVE
Наименование: CVE-2017-15391
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15391

Источник: CVE
Наименование: CVE-2017-15392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15392

Источник: CVE
Наименование: CVE-2017-15393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15393

Источник: CVE
Наименование: CVE-2017-15389
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15389

Источник: CVE
Наименование: CVE-2017-15388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15388

Источник: CVE
Наименование: CVE-2017-5132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5132

Источник: CVE
Наименование: CVE-2017-5133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5133

Источник: CVE
Наименование: CVE-2017-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5131

Источник: CVE
Наименование: CVE-2017-5125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5125

Источник: CVE
Наименование: CVE-2017-5124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5124

Источник: CVE
Наименование: CVE-2017-5127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5127

Источник: CVE
Наименование: CVE-2017-5126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5126

Источник: CVE
Наименование: CVE-2017-5129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5129

Источник: CVE
Наименование: CVE-2017-15387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15387

Источник: CVE
Наименование: CVE-2017-5128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5128