Информация по безопасности / 2015 / Информация о безопасности -- DSA-3238-1 chromium-browser

Рекомендация Debian по безопасности

DSA-3238-1 chromium-browser -- обновление безопасности

Дата сообщения:

26.04.2015

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249, CVE-2015-3333, CVE-2015-3334, CVE-2015-3336.

Более подробная информация:

В веб-браузере chromium были обнаружены несколько уязвимостей.

• CVE-2015-1235

  В коде для грамматического разбора была обнаружена проблема с обходом правила одного источника.

• CVE-2015-1236

  Амитай Добо обнаружил возможность обхода правила одного источника в API Web Audio.

• CVE-2015-1237

  Халил Зани обнаружил использование указателей после освобождения памяти в IPC.

• CVE-2015-1238

  cloudfuzzer обнаружил запись за пределами массива в библиотеке skia.

• CVE-2015-1240

  w3bd3vil обнаружил чтение за пределами массива в реализации WebGL.

• CVE-2015-1241

  Филип Мун и Мэтт Уэстон обнаружили способ удалённой имитации интерфейсных действий локального пользователя через специально сформированный веб-сайт.

• CVE-2015-1242

  Была обнаружена проблема с определением типа в библиотеке javascript v8.

• CVE-2015-1244

  Майк Руди обнаружил способ обхода правила HTTP Strict Transport Security.

• CVE-2015-1245

  Халил Зани обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

• CVE-2015-1246

  Атте Кеттунен обнаружил чтение за пределами массива в webkit/blink.

• CVE-2015-1247

  Ян Хорн обнаружил, что URL, начинающиеся с file:, в документах OpenSearch не очищаются, что может позволить удалённо прочитать локальные файлы при использовании возможностей OpenSearch со специально сформированного сайта.

• CVE-2015-1248

  Витторио Гамбалетта обнаружил способ обхода возможности SafeBrowsing, что позволяет удалённо выполнять загруженный исполняемый файл.

• CVE-2015-1249

  Команда разработки chrome 41 обнаружила различные проблемы благодаря внутреннему анализу, аудиту и другим исследованиям кода.

• CVE-2015-3333

  Было обнаружены и исправлены многочисленные проблемы в v8 4.2.7.14.

• CVE-2015-3334

  Было обнаружено, что удалённые веб-сайты могут захватывать видео-данные с подключенных камер без соответствующего разрешения.

• CVE-2015-3336

  Было обнаружено, что удалённые веб-сайты могут вызывать нарушения во внешнем виде пользовательского интерфейса, например, блокируя указатель мыши или переводя браузер в полноэкранный режим.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 42.0.2311.90-1~deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпускам эти проблемы были исправлены в версии 42.0.2311.90-1.

Рекомендуется обновить пакеты chromium-browser.