Информация по безопасности / 2016 / Информация о безопасности -- DSA-3637-1 chromium-browser

Рекомендация Debian по безопасности

DSA-3637-1 chromium-browser -- обновление безопасности

Дата сообщения:

31.07.2016

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-1704, CVE-2016-1705, CVE-2016-1706, CVE-2016-1707, CVE-2016-1708, CVE-2016-1709, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2016-1704

  Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

• CVE-2016-1705

  Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

• CVE-2016-1706

  Пинки Пай обнаружил способ выхода за пределы песочницы Pepper Plugin API.

• CVE-2016-1707

  xisigr обнаружил проблему с подделкой URL.

• CVE-2016-1708

  Адам Варсан обнаружил использование указателей после освобождения памяти.

• CVE-2016-1709

  ChenQin обнаружил переполнение буфера в библиотеке sfntly.

• CVE-2016-1710

  Мариуш Млинский обнаружил возможность обхода правила одного источника.

• CVE-2016-1711

  Мариуш Млинский обнаружил ещё один способ обхода правила одного источника.

• CVE-2016-5127

  cloudfuzzer обнаружил использование указателей после освобождения памяти.

• CVE-2016-5128

  В javascript-библиотеке v8 была обнаружена возможность обхода правила одного источника.

• CVE-2016-5129

  Цзун Шин обнаружил повреждение содержимого памяти в javascript-библиотеке v8.

• CVE-2016-5130

  Видих Матар обнаружил проблему с подделкой URL.

• CVE-2016-5131

  Ник Уэлхофер обнаружил использование указателей после освобождения памяти в библиотеке libxml2.

• CVE-2016-5132

  Бен Келли обнаружил способ обхода правила одного источника.

• CVE-2016-5133

  Пач Одор обнаружил проблему с аутентификацией прокси.

• CVE-2016-5134

  Пол Стоун обнаружил утечку информации в Proxy Auto-Config.

• CVE-2016-5135

  ShenYeYinJiu обнаружил способ обхода правила безопасности содержимого.

• CVE-2016-5136

  Роб Ву обнаружил использование указателей после освобождения памяти.

• CVE-2016-5137

  Сяоинь Лю нашёл способ обнаружения того, посещался ли веб-сервер HSTS.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 52.0.2743.82-1~deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 52.0.2743.82-1.

Рекомендуется обновить пакеты chromium-browser.