Информация по безопасности / 2016 / Информация о безопасности -- DSA-3660-1 chromium-browser

Рекомендация Debian по безопасности

DSA-3660-1 chromium-browser -- обновление безопасности

Дата сообщения:

05.09.2016

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2016-5147

  Был обнаружен межсайтовый скриптинг.

• CVE-2016-5148

  Был обнаружен ещё один случай межсайтового скриптинга.

• CVE-2016-5149

  Макс Юстич обнаружил возможность инъекции сценария в коде работы с расширениями.

• CVE-2016-5150

  В Blink/Webkit было обнаружено использование указателей после освобождения памяти.

• CVE-2016-5151

  В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

• CVE-2016-5152

  Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.

• CVE-2016-5153

  Атте Кеттунен обнаружил использование объектов после их разрушения.

• CVE-2016-5154

  В библиотеке pdfium было обнаружено переполнение динамической памяти.

• CVE-2016-5155

  Был обнаружен способ подделки адресной строки.

• CVE-2016-5156

  jinmo123 обнаружил использование указателей после освобождения памяти.

• CVE-2016-5157

  В библиотеке pdfium было обнаружено переполнение динамической памяти.

• CVE-2016-5158

  Гиван Го обнаружил переполнение динамической памяти в библиотеке pdfium.

• CVE-2016-5159

  Гиван Го обнаружил ещё одно переполнение динамической памяти в библиотеке pdfium.

• CVE-2016-5160

  @l33terally обнаружил обход ограничения ресурсов расширений.

• CVE-2016-5161

  Было обнаружено смешение типов.

• CVE-2016-5162

  Николас Голубович обнаружил обход ограничения ресурсов расширений.

• CVE-2016-5163

  Рафай Балох обнаружил способ подделки адресной строки.

• CVE-2016-5164

  В инструментах разработчика был обнаружен межсайтовый скриптинг.

• CVE-2016-5165

  Грегори Панаккал обнаружил возможность ввести сценарий в инструментах разработчика.

• CVE-2016-5166

  Грегори Панаккал обнаружил проблему в функционале Save Page As (Сохранить как).

• CVE-2016-5167

  Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 53.0.2785.89-1~deb8u1.

В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 53.0.2785.89-1.

Рекомендуется обновить пакеты chromium-browser.