Информация по безопасности / 2015 / Информация о безопасности -- DSA-3315-1 chromium-browser

Рекомендация Debian по безопасности

DSA-3315-1 chromium-browser -- обновление безопасности

Дата сообщения:

23.07.2015

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269, CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2015-1266

  Намеренные ограничения доступа для ряда URL, таких как chrome://gpu, можно обойти.

• CVE-2015-1267

  Был обнаружен способ обхода правила одного источника.

• CVE-2015-1268

  Мариуш Млиски обнаружил способ обхода правила одного источника.

• CVE-2015-1269

  Майк Руди обнаружил, что в HTTP Strict Transport Policy и HTTP Public Key Pinning неправильно выполняется сравнение имён узлов, что может позволить обойти эти ограничения доступа.

• CVE-2015-1270

  Атте Кеттунен обнаружил чтение неинициализированной памяти в библиотеке ICU.

• CVE-2015-1271

  cloudfuzzer обнаружил переполнение буфера в библиотеке pdfium.

• CVE-2015-1272

  Камаль де Сильва обнаружил состояние гонки в реализации процессов GPU.

• CVE-2015-1273

  makosoft обнаружил переполнение буфера в коде openjpeg, используемом библиотекой pdfium, встроенной в chromium.

• CVE-2015-1274

  andrewm.bpi обнаружил, что список автоматического открытия файлов позволяет выполнять некоторые типы файлов сразу после завершения их загрузки.

• CVE-2015-1276

  Клин Пэйн обнаружил проблему с использованием указателей после освобождения памяти в реализации IndexedDB.

• CVE-2015-1277

  SkyLined обнаружил проблему с использованием указателей после освобождения памяти в реализации специальных возможностей chromium.

• CVE-2015-1278

  Камаль де Сильва обнаружил способ использования документов в формате PDF для подделки URL.

• CVE-2015-1279

  mlafon обнаружил переполнение буфера в библиотеке pdfium.

• CVE-2015-1280

  cloudfuzzer обнаружил проблему с повреждением содержимого памяти в библиотеке SKIA.

• CVE-2015-1281

  Масато Кнугава обнаружил способ обойти Content Security Policy.

• CVE-2015-1282

  Камаль де Сильва обнаружил многочисленные проблемы с использованием указателей после освобождения памяти в библиотеке library.

• CVE-2015-1283

  Хузаифа Сидхпурвала обнаружил переполнение буфера в библиотеке expat.

• CVE-2015-1284

  Атте Кеттунен обнаружил, что максимальное число фреймов страницы проверяется неправильно.

• CVE-2015-1285

  gazheyes обнаружил утечку информации в коде для аудита XSS, который обычно помогает предотвратить некоторые виды межсайтового скриптинга.

• CVE-2015-1286

  В интерфейсе к javascript-библиотеке v8 был обнаружен межсайтовый скриптинг.

• CVE-2015-1287

  filedescriptor обнаружил способ обойти правило одного источника.

• CVE-2015-1288

  Майк Руди обнаружил, что словари проверки правописания могут быть загружены по обычному протоколу HTTP (связано с CVE-2015-1263).

• CVE-2015-1289

  Команда разработки chrome 44 обнаружила и исправила различные проблемы во время проведения внутреннего аудита.

Кроме того, Google по умолчанию отключил расширение hotword в этой версии, которое, если оно включено, загружает файлы без уведомления пользователя.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 44.0.2403.89-1~deb8u1.

В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 44.0.2403.89-1.

Рекомендуется обновить пакеты chromium-browser.