• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4064-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4064-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2017-15407
    Нед Уильямсон обнаружил запись за пределами выделенного буфера памяти.
CVE-2017-15408
    Ке Лю обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2017-15409
    В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-15410
    Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-15411
    Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-15413
    Гаурав Деван обнаружил смешение типов.
CVE-2017-15415
    Виктор Бранге обнаружил раскрытие информации.
CVE-2017-15416
    Нед Уильямсон обнаружил чтение за пределами выделенного буфера памяти.
CVE-2017-15417
    Макс Мэй обнаружил раскрытие информации в библиотеке
    skia.
CVE-2017-15418
    Кушал Арвинд Шах обнаружил неинициализированное значение в библиотеке
    skia.
CVE-2017-15419
    Джун Кокатсу обнаружил раскрытие информации.
CVE-2017-15420
    ВэньСюй Ву обнаружил подделку URL.
CVE-2017-15423
    Грег Хадсон обнаружил проблему в библиотеке boringssl.
CVE-2017-15424
    Халил Зани обнаружил подделку URL.
CVE-2017-15425
    xisigr обнаружил подделку URL.
CVE-2017-15426
    ВэньСюй Ву обнаружил подделку URL.
CVE-2017-15427
    Джунаид Фархан обнаружил проблему с omnibox.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 63.0.3239.84-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 63.0.3239.84-1~deb9u1
chromium - 63.0.3239.84-1~deb9u1
chromium-driver - 63.0.3239.84-1~deb9u1
chromium-l10n - 63.0.3239.84-1~deb9u1
chromium-shell - 63.0.3239.84-1~deb9u1
chromium-widevine - 63.0.3239.84-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4064/

Источник: CVE
Наименование: CVE-2017-15426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15426

Источник: CVE
Наименование: CVE-2017-15427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427

Источник: CVE
Наименование: CVE-2017-15407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15407

Источник: CVE
Наименование: CVE-2017-15413
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15413

Источник: CVE
Наименование: CVE-2017-15411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15411

Источник: CVE
Наименование: CVE-2017-15410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15410

Источник: CVE
Наименование: CVE-2017-15417
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15417

Источник: CVE
Наименование: CVE-2017-15416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15416

Источник: CVE
Наименование: CVE-2017-15415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15415

Источник: CVE
Наименование: CVE-2017-15423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15423

Источник: CVE
Наименование: CVE-2017-15419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15419

Источник: CVE
Наименование: CVE-2017-15418
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15418

Источник: CVE
Наименование: CVE-2017-15408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15408

Источник: CVE
Наименование: CVE-2017-15409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15409

Источник: CVE
Наименование: CVE-2017-15424
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15424

Источник: CVE
Наименование: CVE-2017-15425
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15425

Источник: CVE
Наименование: CVE-2017-15420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15420