Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
Кроме того, данное сообщение служит для того, чтобы сообщить, что поддержка безопасности
для chromium в предыдущем стабильном выпуске (jessie), Debian 8, прекращена.
Пользователям chromium, использующим Debian 8 и желающим получать обновления безопасности, настоятельно
рекомендуется выполнить обновление до текущего стабильного выпуска (stretch), Debian 9.
В качестве альтернативы можно перейти на использование браузера firefox, который ещё будет
некоторое время получать обновления в выпуске jessie.
CVE-2017-5124
В MHTML был обнаружен межсайтовый скриптинг.
CVE-2017-5125
В библиотеке skia было обнаружено переполнение динамической памяти.
CVE-2017-5126
Луат Нгуиен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5127
Луат Нгуиен обнаружил ещё одно использование указателей после освобождения памяти в
библиотеке pdfium.
CVE-2017-5128
Omair обнаружил переполнение динамической памяти в реализации WebGL.
CVE-2017-5129
Omair обнаружил использование указателей после освобождения памяти в реализации WebAudio.
CVE-2017-5131
В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-5132
Гуарав Деуан обнаружил ошибку в реализации WebAssembly.
CVE-2017-5133
Александар Николич обнаружил запись за пределами выделенного буфера памяти в
библиотеке skia.
CVE-2017-15386
ВенСюй Ву обнаружил возможность подделки интерфейса пользователя.
CVE-2017-15387
Джун Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2017-15388
Кушал Арвинд Шах обнаружил чтение за пределами выделенного буфера памяти в библиотеке
skia.
CVE-2017-15389
xisigr обнаружил возможность подделки URL.
CVE-2017-15390
Хаошен Ван обнаружил способ подделки URL.
CVE-2017-15391
Хоа Лукас Мело Бразио обнаружил способ обхода ограничений
расширения.
CVE-2017-15392
Сяоинь Лю обнаружил ошибку в реализации ключей регистра.
CVE-2017-15393
Свят Митин обнаружил проблему в инструментах разработчика.
CVE-2017-15394
Sam обнаружил способ подделки URL.
CVE-2017-15395
Йоханнес Бергман обнаружил разыменование null-указателя.
CVE-2017-15396
Юань Дэн обнаружил переполнение стека в javascript-библиотеке v8.
В предыдущем стабильном выпуске (jessie) поддержка безопасности для пакета chromium
была прекращена.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 62.0.3202.75-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 62.0.3202.75-1.
Рекомендуется обновить пакеты chromium-browser.
Кроме того, данное сообщение служит для того, чтобы сообщить, что поддержка безопасности
для chromium в предыдущем стабильном выпуске (jessie), Debian 8, прекращена.
Пользователям chromium, использующим Debian 8 и желающим получать обновления безопасности, настоятельно
рекомендуется выполнить обновление до текущего стабильного выпуска (stretch), Debian 9.
В качестве альтернативы можно перейти на использование браузера firefox, который ещё будет
некоторое время получать обновления в выпуске jessie.
CVE-2017-5124
В MHTML был обнаружен межсайтовый скриптинг.
CVE-2017-5125
В библиотеке skia было обнаружено переполнение динамической памяти.
CVE-2017-5126
Луат Нгуиен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5127
Луат Нгуиен обнаружил ещё одно использование указателей после освобождения памяти в
библиотеке pdfium.
CVE-2017-5128
Omair обнаружил переполнение динамической памяти в реализации WebGL.
CVE-2017-5129
Omair обнаружил использование указателей после освобождения памяти в реализации WebAudio.
CVE-2017-5131
В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-5132
Гуарав Деуан обнаружил ошибку в реализации WebAssembly.
CVE-2017-5133
Александар Николич обнаружил запись за пределами выделенного буфера памяти в
библиотеке skia.
CVE-2017-15386
ВенСюй Ву обнаружил возможность подделки интерфейса пользователя.
CVE-2017-15387
Джун Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2017-15388
Кушал Арвинд Шах обнаружил чтение за пределами выделенного буфера памяти в библиотеке
skia.
CVE-2017-15389
xisigr обнаружил возможность подделки URL.
CVE-2017-15390
Хаошен Ван обнаружил способ подделки URL.
CVE-2017-15391
Хоа Лукас Мело Бразио обнаружил способ обхода ограничений
расширения.
CVE-2017-15392
Сяоинь Лю обнаружил ошибку в реализации ключей регистра.
CVE-2017-15393
Свят Митин обнаружил проблему в инструментах разработчика.
CVE-2017-15394
Sam обнаружил способ подделки URL.
CVE-2017-15395
Йоханнес Бергман обнаружил разыменование null-указателя.
CVE-2017-15396
Юань Дэн обнаружил переполнение стека в javascript-библиотеке v8.
В предыдущем стабильном выпуске (jessie) поддержка безопасности для пакета chromium
была прекращена.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 62.0.3202.75-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 62.0.3202.75-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 62.0.3202.75-1~deb9u1
chromium - 62.0.3202.75-1~deb9u1
chromium-driver - 62.0.3202.75-1~deb9u1
chromium-l10n - 62.0.3202.75-1~deb9u1
chromium-shell - 62.0.3202.75-1~deb9u1
chromium-widevine - 62.0.3202.75-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 62.0.3202.75-1~deb9u1
chromium - 62.0.3202.75-1~deb9u1
chromium-driver - 62.0.3202.75-1~deb9u1
chromium-l10n - 62.0.3202.75-1~deb9u1
chromium-shell - 62.0.3202.75-1~deb9u1
chromium-widevine - 62.0.3202.75-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4020/
Источник: CVE
Наименование: CVE-2017-15386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15386
Источник: CVE
Наименование: CVE-2017-15394
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15394
Источник: CVE
Наименование: CVE-2017-15395
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15395
Источник: CVE
Наименование: CVE-2017-15396
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15396
Источник: CVE
Наименование: CVE-2017-15390
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15390
Источник: CVE
Наименование: CVE-2017-15391
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15391
Источник: CVE
Наименование: CVE-2017-15392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15392
Источник: CVE
Наименование: CVE-2017-15393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15393
Источник: CVE
Наименование: CVE-2017-15389
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15389
Источник: CVE
Наименование: CVE-2017-15388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15388
Источник: CVE
Наименование: CVE-2017-5132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5132
Источник: CVE
Наименование: CVE-2017-5133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5133
Источник: CVE
Наименование: CVE-2017-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5131
Источник: CVE
Наименование: CVE-2017-5125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5125
Источник: CVE
Наименование: CVE-2017-5124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5124
Источник: CVE
Наименование: CVE-2017-5127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5127
Источник: CVE
Наименование: CVE-2017-5126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5126
Источник: CVE
Наименование: CVE-2017-5129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5129
Источник: CVE
Наименование: CVE-2017-15387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15387
Источник: CVE
Наименование: CVE-2017-5128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5128
Источник: CVE
Наименование: CVE-2017-15386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15386
Источник: CVE
Наименование: CVE-2017-15394
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15394
Источник: CVE
Наименование: CVE-2017-15395
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15395
Источник: CVE
Наименование: CVE-2017-15396
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15396
Источник: CVE
Наименование: CVE-2017-15390
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15390
Источник: CVE
Наименование: CVE-2017-15391
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15391
Источник: CVE
Наименование: CVE-2017-15392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15392
Источник: CVE
Наименование: CVE-2017-15393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15393
Источник: CVE
Наименование: CVE-2017-15389
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15389
Источник: CVE
Наименование: CVE-2017-15388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15388
Источник: CVE
Наименование: CVE-2017-5132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5132
Источник: CVE
Наименование: CVE-2017-5133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5133
Источник: CVE
Наименование: CVE-2017-5131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5131
Источник: CVE
Наименование: CVE-2017-5125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5125
Источник: CVE
Наименование: CVE-2017-5124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5124
Источник: CVE
Наименование: CVE-2017-5127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5127
Источник: CVE
Наименование: CVE-2017-5126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5126
Источник: CVE
Наименование: CVE-2017-5129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5129
Источник: CVE
Наименование: CVE-2017-15387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15387
Источник: CVE
Наименование: CVE-2017-5128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5128