• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3926-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3926-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2017-5087
    Нэд Уильямсон обнаружил способ выхода из песочницы.
CVE-2017-5088
    Силин Гун обнаружил чтение за пределами выделенного буфера в javascript-библиотеке
    v8.
CVE-2017-5089
    Михал Бентковский обнаружил имитацию соединения.
CVE-2017-5091
    Нэд Уильямсон обнаружил использование указателей после освобождения памяти в IndexedDB.
CVE-2017-5092
    Юй Чжоу обнаружил использование указателей после освобождения памяти в PPAPI.
CVE-2017-5093
    Луан Геррера обнаружил подделку пользовательского интерфейса.
CVE-2017-5094
    В расширениях была обнаружена проблема со смешением типов.
CVE-2017-5095
    В библиотеке pdfium была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-5097
    В библиотеке skia было обнаружено чтение за пределами выделенного буфера памяти.
CVE-2017-5098
    Цзихон Ким обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.
CVE-2017-5099
    Юань Дэн обнаружил запись за пределами выделенного буфера памяти в PPAPI.
CVE-2017-5100
    В Chrome Apps было обнаружено использование указателей после освобождения памяти.
CVE-2017-5101
    Луан Геррера обнаружил возможность подделки URL.
CVE-2017-5102
    В библиотеке skia была обнаружена неинициализированная переменная.
CVE-2017-5103
    В библиотеке skia была обнаружен ещё одна неинициализированная переменная.
CVE-2017-5104
    Халил Зани обнаружил возможность подделки пользовательского интерфейса.
CVE-2017-5105
    Райян Биджура обнаружил возможность подделки URL.
CVE-2017-5106
    Джек Зак обнаружил возможность подделки URL.
CVE-2017-5107
    Дэвид Кольбреннер обнаружил утечку информации в коде обработки SVG-файлов.
CVE-2017-5108
    Гуан Гун обнаружил смешение типов в библиотеке pdfium.
CVE-2017-5109
    Хосе Мария Акуна Моргадо обнаружил возможность подделки пользовательского интерфейса.
CVE-2017-5110
    xisigr обнаружил способ подделки диалоговых окон оплаты.
CVE-2017-7000
    Сотрудники Chaitin Security Research Lab обнаружили раскрытие информации
    в библиотеке sqlite.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 60.0.3112.78-1~deb9u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 60.0.3112.78-1 или более ранних.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 60.0.3112.78-1~deb9u1
chromium - 60.0.3112.78-1~deb9u1
chromium-driver - 60.0.3112.78-1~deb9u1
chromium-l10n - 60.0.3112.78-1~deb9u1
chromium-shell - 60.0.3112.78-1~deb9u1
chromium-widevine - 60.0.3112.78-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-3926/

Источник: CVE
Наименование: CVE-2017-7000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7000

Источник: CVE
Наименование: CVE-2017-5087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5087

Источник: CVE
Наименование: CVE-2017-5109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5109

Источник: CVE
Наименование: CVE-2017-5108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5108

Источник: CVE
Наименование: CVE-2017-5110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5110

Источник: CVE
Наименование: CVE-2017-5106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5106

Источник: CVE
Наименование: CVE-2017-5105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5105

Источник: CVE
Наименование: CVE-2017-5104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5104

Источник: CVE
Наименование: CVE-2017-5103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5103

Источник: CVE
Наименование: CVE-2017-5102
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5102

Источник: CVE
Наименование: CVE-2017-5101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5101

Источник: CVE
Наименование: CVE-2017-5100
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5100

Источник: CVE
Наименование: CVE-2017-5107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5107

Источник: CVE
Наименование: CVE-2017-5099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5099

Источник: CVE
Наименование: CVE-2017-5098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5098

Источник: CVE
Наименование: CVE-2017-5088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5088

Источник: CVE
Наименование: CVE-2017-5089
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5089

Источник: CVE
Наименование: CVE-2017-5095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5095

Источник: CVE
Наименование: CVE-2017-5094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5094

Источник: CVE
Наименование: CVE-2017-5097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5097

Источник: CVE
Наименование: CVE-2017-5091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5091

Источник: CVE
Наименование: CVE-2017-5093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5093

Источник: CVE
Наименование: CVE-2017-5092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5092