Рекомендация Debian по безопасности
DSA-3776-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 31.01.2017
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2017-5006
Мариуш Млинский обнаружил межсайтовый скриптинг.
- CVE-2017-5007
Мариуш Млинский обнаружил ещё один случай межсайтового скриптинга.
- CVE-2017-5008
Мариуш Млинский обнаружил ещё третий случай межсайтового скриптинга.
- CVE-2017-5009
Шон Станек и Чип Брэдфорд обнаружили проблему с доступом за пределы выделенного буфера памяти в библиотеке webrtc.
- CVE-2017-5010
Мариуш Млинский обнаружил ещё четвёртый случай межсайтового скриптинга.
- CVE-2017-5011
Халил Зани обнаружил способ получения доступа к неавторизованным файлам в инструментах разработчика.
- CVE-2017-5012
Гергей Наги обнаружил переполнение динамической памяти в javascript-библиотеке v8.
- CVE-2017-5013
Хаошэн Ван обнаружил возможность подделать URL.
- CVE-2017-5014
sweetchip обнаружил переполнение динамической памяти в библиотеке skia.
- CVE-2017-5015
Армин Размджу обнаружил возможность подделать URL.
- CVE-2017-5016
Хаошэн Ван обнаружил ещё одну возможность подделать URL.
- CVE-2017-5017
danberm обнаружил проблему с неинициализированной памятью в поддержке видеофайлов в формате webm.
- CVE-2017-5018
Роб Ву обнаружил межсайтовый скриптинг.
- CVE-2017-5019
Вади Матар обнаружил использование указателей после освобождения памяти.
- CVE-2017-5020
Роб Ву обнаружил ещё один межсайтовый скриптинг.
- CVE-2017-5021
Роб Ву обнаружил использование указателей после освобождения памяти в расширениях.
- CVE-2017-5022
Члены команды PKAV обнаружили способ обхода правила безопасности содержимого.
- CVE-2017-5023
Сотрудники Национального центра кибербезопасность (NCSC) Великобритании обнаружили путаницу типов.
- CVE-2017-5024
Пол Мета обнаружил переполнение динамической памяти в библиотеке ffmpeg.
- CVE-2017-5025
Пол Мета обнаружил ещё одно переполнение динамической памяти в библиотеке ffmpeg.
- CVE-2017-5026
Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 56.0.2924.76-1~deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты chromium-browser.
- CVE-2017-5006