Рекомендация Debian по безопасности
DSA-3376-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 20.10.2015
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-1303, CVE-2015-1304, CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2015-1303
Мариуш Млински обнаружил способ обойти правило одного источника в реализации DOM.
- CVE-2015-1304
Мариуш Млински обнаружил способ обойти правило одного источника в javascript-библиотеке v8.
- CVE-2015-6755
Мариуш Млински обнаружил способ обойти правило одного источника в blink/webkit.
- CVE-2015-6756
В библиотеке pdfium было обнаружено использовать указателей после освобождения памяти.
- CVE-2015-6757
Колин Пэйн обнаружил использование указателей после освобождения памяти в реализации ServiceWorker.
- CVE-2015-6758
Атте Кеттунен обнаружил проблему в библиотеке pdfium.
- CVE-2015-6759
Муники Нишимура обнаружил утечку информации.
- CVE-2015-6760
Рональд Крэйн обнаружил логическую ошибку в бибилотеке ANGLE, приводящую к потере событий устройств.
- CVE-2015-6761
Аки Хэлин и Халил Зани обнаружили повреждение содержимого памяти в библиотеке ffmpeg.
- CVE-2015-6762
Муники Нишимура обнаружил способ обойти правило одного источника в реализации CSS.
- CVE-2015-6763
Команда разработки chrome 46 обнаружил и исправила во время внутреннего аудита различные проблемы. Кроме того, были исправлены многочисленные проблемы в javascript-библиотеке v8 версии 4.6.85.23.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 46.0.2490.71-1~deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 46.0.2490.71-1.
Рекомендуется обновить пакеты chromium-browser.
- CVE-2015-1303