Рекомендация Debian по безопасности

DSA-3731-1 chromium-browser -- обновление безопасности

Дата сообщения:
11.12.2016
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2016-5181

    Был обнаружен межсайтовый скриптинг.

  • CVE-2016-5182

    Гиван Го обнаружил переполнение динамической памяти.

  • CVE-2016-5183

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2016-5184

    В библиотеке pdfium было обнаружено ещё одно использование указателей после освобождения памяти.

  • CVE-2016-5185

    cloudfuzzer обнаружил использование указателей после освобождения памяти в Blink/Webkit.

  • CVE-2016-5186

    Абдулрахман Алкабанди обнаружил чтение за пределами выделенного буфера в инструментах разработчика.

  • CVE-2016-5187

    Луан Херрера обнаружил способ подделки URL.

  • CVE-2016-5188

    Луан Херрера обнаружил, что некоторых выпадающие меню могут использоваться для скрытия частей пользовательского интерфейса.

  • CVE-2016-5189

    xisigr обнаружил способ подделки URL.

  • CVE-2016-5190

    Атте Кеттунен обнаружил использование указателей после освобождения памяти.

  • CVE-2016-5191

    Гарет Хьюс обнаружил межсайтовый скриптинг.

  • CVE-2016-5192

    haojunhou@gmail.com обнаружил способ обхода правила одного источника.

  • CVE-2016-5193

    Юйян Чжоу обнаружил способ открытия нового всплывающего окна.

  • CVE-2016-5194

    Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

  • CVE-2016-5198

    Сотрудники Tencent Keen Security Lab обнаружили обращение к области памяти за пределами выделенного буфера в javascript-библиотеке v8.

  • CVE-2016-5199

    В библиотеке ffmpeg было обнаружено повреждение содержимого динамической памяти.

  • CVE-2016-5200

    ЧунВу Хань обнаружил обращение к области памяти за пределами выделенного буфера в javascript-библиотеке v8.

  • CVE-2016-5201

    Роб Ву обнаружил утечку информации.

  • CVE-2016-5202

    Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

  • CVE-2016-5203

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2016-5204

    Мариуш Млинский обнаружил межсайтовый скриптинг в коде для обработки изображений в формате SVG.

  • CVE-2016-5205

    Был обнаружен межсайтовый скриптинг.

  • CVE-2016-5206

    Роб Ву обнаружил способ обхода правила одного источника в библиотеке pdfium.

  • CVE-2016-5207

    Мариуш Млинский обнаружил межсайтовый скриптинг.

  • CVE-2016-5208

    Мариуш Млинский обнаружил ещё один межсайтовый скриптинг.

  • CVE-2016-5209

    Гиван Го обнаружил запись за пределами выделенного буфера памяти в Blink/Webkit.

  • CVE-2016-5210

    Кэ Лю обнаружил запись за пределами выделенного буфера памяти в библиотеке pdfium.

  • CVE-2016-5211

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2016-5212

    Халил Зани обнаружил раскрытие информации в инструментах разработки.

  • CVE-2016-5213

    Халил Зани обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2016-5214

    Джонатан Бёрч обнаружил обход защиты загрузки файлов.

  • CVE-2016-5215

    Лубен Ян обнаружил использование указателей после освобождения памяти.

  • CVE-2016-5216

    В библиотеке pdfium обнаружено использование указателей после освобождения памяти.

  • CVE-2016-5217

    Роб Ву обнаружил состояние, при котором библиотека pdfium не выполняет проверку данных.

  • CVE-2016-5218

    Абдулрахман Алкабанди обнаружил способ подделки URL.

  • CVE-2016-5219

    Роб Ву обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2016-5220

    Роб Ву обнаружил способ получения доступа к файлам локальной системы.

  • CVE-2016-5221

    Тим Бекер обнаружил переполнение целых чисел в библиотеке angle.

  • CVE-2016-5222

    xisigr обнаружил способ подделки URL.

  • CVE-2016-5223

    Хвивон Ли обнаружил переполнение целых чисел в библиотеке pdfium.

  • CVE-2016-5224

    Ролан Крак обнаружил способ обхода правила одного источника в коде обработки изображений в формате SVG.

  • CVE-2016-5225

    Скотт Хелм обнаружил способ обхода защиты безопасности содержимого.

  • CVE-2016-5226

    Юн Кокатсу обнаружил межсайтовый скриптинг.

  • CVE-2016-9650

    Якуб Зочек обнаружил раскрытие информации в механизме защиты безопасности содержимого.

  • CVE-2016-9651

    Гуан Гон обнаружил способ получения доступа к закрытым данным в javascript-библиотеке v8.

  • CVE-2016-9652

    Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 55.0.2883.75-1~deb8u1.

В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 55.0.2883.75-1.

Рекомендуется обновить пакеты chromium-browser.