Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2017-5087
Нэд Уильямсон обнаружил способ выхода из песочницы.
CVE-2017-5088
Силин Гун обнаружил чтение за пределами выделенного буфера в javascript-библиотеке
v8.
CVE-2017-5089
Михал Бентковский обнаружил имитацию соединения.
CVE-2017-5091
Нэд Уильямсон обнаружил использование указателей после освобождения памяти в IndexedDB.
CVE-2017-5092
Юй Чжоу обнаружил использование указателей после освобождения памяти в PPAPI.
CVE-2017-5093
Луан Геррера обнаружил подделку пользовательского интерфейса.
CVE-2017-5094
В расширениях была обнаружена проблема со смешением типов.
CVE-2017-5095
В библиотеке pdfium была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-5097
В библиотеке skia было обнаружено чтение за пределами выделенного буфера памяти.
CVE-2017-5098
Цзихон Ким обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.
CVE-2017-5099
Юань Дэн обнаружил запись за пределами выделенного буфера памяти в PPAPI.
CVE-2017-5100
В Chrome Apps было обнаружено использование указателей после освобождения памяти.
CVE-2017-5101
Луан Геррера обнаружил возможность подделки URL.
CVE-2017-5102
В библиотеке skia была обнаружена неинициализированная переменная.
CVE-2017-5103
В библиотеке skia была обнаружен ещё одна неинициализированная переменная.
CVE-2017-5104
Халил Зани обнаружил возможность подделки пользовательского интерфейса.
CVE-2017-5105
Райян Биджура обнаружил возможность подделки URL.
CVE-2017-5106
Джек Зак обнаружил возможность подделки URL.
CVE-2017-5107
Дэвид Кольбреннер обнаружил утечку информации в коде обработки SVG-файлов.
CVE-2017-5108
Гуан Гун обнаружил смешение типов в библиотеке pdfium.
CVE-2017-5109
Хосе Мария Акуна Моргадо обнаружил возможность подделки пользовательского интерфейса.
CVE-2017-5110
xisigr обнаружил способ подделки диалоговых окон оплаты.
CVE-2017-7000
Сотрудники Chaitin Security Research Lab обнаружили раскрытие информации
в библиотеке sqlite.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 60.0.3112.78-1~deb9u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 60.0.3112.78-1 или более ранних.
Рекомендуется обновить пакеты chromium-browser.
CVE-2017-5087
Нэд Уильямсон обнаружил способ выхода из песочницы.
CVE-2017-5088
Силин Гун обнаружил чтение за пределами выделенного буфера в javascript-библиотеке
v8.
CVE-2017-5089
Михал Бентковский обнаружил имитацию соединения.
CVE-2017-5091
Нэд Уильямсон обнаружил использование указателей после освобождения памяти в IndexedDB.
CVE-2017-5092
Юй Чжоу обнаружил использование указателей после освобождения памяти в PPAPI.
CVE-2017-5093
Луан Геррера обнаружил подделку пользовательского интерфейса.
CVE-2017-5094
В расширениях была обнаружена проблема со смешением типов.
CVE-2017-5095
В библиотеке pdfium была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-5097
В библиотеке skia было обнаружено чтение за пределами выделенного буфера памяти.
CVE-2017-5098
Цзихон Ким обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.
CVE-2017-5099
Юань Дэн обнаружил запись за пределами выделенного буфера памяти в PPAPI.
CVE-2017-5100
В Chrome Apps было обнаружено использование указателей после освобождения памяти.
CVE-2017-5101
Луан Геррера обнаружил возможность подделки URL.
CVE-2017-5102
В библиотеке skia была обнаружена неинициализированная переменная.
CVE-2017-5103
В библиотеке skia была обнаружен ещё одна неинициализированная переменная.
CVE-2017-5104
Халил Зани обнаружил возможность подделки пользовательского интерфейса.
CVE-2017-5105
Райян Биджура обнаружил возможность подделки URL.
CVE-2017-5106
Джек Зак обнаружил возможность подделки URL.
CVE-2017-5107
Дэвид Кольбреннер обнаружил утечку информации в коде обработки SVG-файлов.
CVE-2017-5108
Гуан Гун обнаружил смешение типов в библиотеке pdfium.
CVE-2017-5109
Хосе Мария Акуна Моргадо обнаружил возможность подделки пользовательского интерфейса.
CVE-2017-5110
xisigr обнаружил способ подделки диалоговых окон оплаты.
CVE-2017-7000
Сотрудники Chaitin Security Research Lab обнаружили раскрытие информации
в библиотеке sqlite.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 60.0.3112.78-1~deb9u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 60.0.3112.78-1 или более ранних.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 60.0.3112.78-1~deb9u1
chromium - 60.0.3112.78-1~deb9u1
chromium-driver - 60.0.3112.78-1~deb9u1
chromium-l10n - 60.0.3112.78-1~deb9u1
chromium-shell - 60.0.3112.78-1~deb9u1
chromium-widevine - 60.0.3112.78-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 60.0.3112.78-1~deb9u1
chromium - 60.0.3112.78-1~deb9u1
chromium-driver - 60.0.3112.78-1~deb9u1
chromium-l10n - 60.0.3112.78-1~deb9u1
chromium-shell - 60.0.3112.78-1~deb9u1
chromium-widevine - 60.0.3112.78-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-3926/
Источник: CVE
Наименование: CVE-2017-7000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7000
Источник: CVE
Наименование: CVE-2017-5087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5087
Источник: CVE
Наименование: CVE-2017-5109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5109
Источник: CVE
Наименование: CVE-2017-5108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5108
Источник: CVE
Наименование: CVE-2017-5110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5110
Источник: CVE
Наименование: CVE-2017-5106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5106
Источник: CVE
Наименование: CVE-2017-5105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5105
Источник: CVE
Наименование: CVE-2017-5104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5104
Источник: CVE
Наименование: CVE-2017-5103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5103
Источник: CVE
Наименование: CVE-2017-5102
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5102
Источник: CVE
Наименование: CVE-2017-5101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5101
Источник: CVE
Наименование: CVE-2017-5100
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5100
Источник: CVE
Наименование: CVE-2017-5107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5107
Источник: CVE
Наименование: CVE-2017-5099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5099
Источник: CVE
Наименование: CVE-2017-5098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5098
Источник: CVE
Наименование: CVE-2017-5088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5088
Источник: CVE
Наименование: CVE-2017-5089
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5089
Источник: CVE
Наименование: CVE-2017-5095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5095
Источник: CVE
Наименование: CVE-2017-5094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5094
Источник: CVE
Наименование: CVE-2017-5097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5097
Источник: CVE
Наименование: CVE-2017-5091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5091
Источник: CVE
Наименование: CVE-2017-5093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5093
Источник: CVE
Наименование: CVE-2017-5092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5092
Источник: CVE
Наименование: CVE-2017-7000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7000
Источник: CVE
Наименование: CVE-2017-5087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5087
Источник: CVE
Наименование: CVE-2017-5109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5109
Источник: CVE
Наименование: CVE-2017-5108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5108
Источник: CVE
Наименование: CVE-2017-5110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5110
Источник: CVE
Наименование: CVE-2017-5106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5106
Источник: CVE
Наименование: CVE-2017-5105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5105
Источник: CVE
Наименование: CVE-2017-5104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5104
Источник: CVE
Наименование: CVE-2017-5103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5103
Источник: CVE
Наименование: CVE-2017-5102
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5102
Источник: CVE
Наименование: CVE-2017-5101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5101
Источник: CVE
Наименование: CVE-2017-5100
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5100
Источник: CVE
Наименование: CVE-2017-5107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5107
Источник: CVE
Наименование: CVE-2017-5099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5099
Источник: CVE
Наименование: CVE-2017-5098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5098
Источник: CVE
Наименование: CVE-2017-5088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5088
Источник: CVE
Наименование: CVE-2017-5089
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5089
Источник: CVE
Наименование: CVE-2017-5095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5095
Источник: CVE
Наименование: CVE-2017-5094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5094
Источник: CVE
Наименование: CVE-2017-5097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5097
Источник: CVE
Наименование: CVE-2017-5091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5091
Источник: CVE
Наименование: CVE-2017-5093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5093
Источник: CVE
Наименование: CVE-2017-5092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5092