Рекомендация Debian по безопасности
DSA-3351-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 03.09.2015
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2015-1291
В DOM был обнаружен способ обхода правила cross-origin.
- CVE-2015-1292
Мариуш Млински обнаружил способ обхода правила cross-origin в ServiceWorker.
- CVE-2015-1293
Мариуш Млински обнаружил способ обхода правила cross-origin в DOM.
- CVE-2015-1294
cloudfuzzer обнаружил использование указателей после освобождения памяти в графической библиотеке Skia.
- CVE-2015-1295
В компоненте для печати было обнаружено использование указателей после освобождения памяти.
- CVE-2015-1296
zcorpan обнаружил проблему с подделкой символов.
- CVE-2015-1297
Александр Кашев обнаружил ошибку в ограничении прав.
- CVE-2015-1298
Роб Ву обнаружил ошибку при проверке URL расширений.
- CVE-2015-1299
taro.suzuki.dev обнаружил использование указателей после освобождения памяти в библиотеке Blink/WebKit.
- CVE-2015-1300
cgvwzq обнаружил раскрытие информации в библиотеке Blink/WebKit.
- CVE-2015-1301
Команда разработки chrome 45 обнаружила и исправила различные проблемы в ходе выполнения внутреннего аудита. Кроме того, многочисленные проблемы были исправлены в библиотеке libv8 версии 4.5.103.29.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 45.0.2454.85-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены после завершения перехода на gcc-5.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 45.0.2454.85-1.
Рекомендуется обновить пакеты chromium-browser.
- CVE-2015-1291