Рекомендация Debian по безопасности

DSA-3590-1 chromium-browser -- обновление безопасности

Дата сообщения:
01.06.2016
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-1667, CVE-2016-1668, CVE-2016-1669, CVE-2016-1670, CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675, CVE-2016-1676, CVE-2016-1677, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1685, CVE-2016-1686, CVE-2016-1687, CVE-2016-1688, CVE-2016-1689, CVE-2016-1690, CVE-2016-1691, CVE-2016-1692, CVE-2016-1693, CVE-2016-1694, CVE-2016-1695.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2016-1667

    Мариуш Милински обнаружил способ обхода правила совместных источников.

  • CVE-2016-1668

    Мариуш Милински обнаружил способ обхода правила совместных источников в привязках к v8.

  • CVE-2016-1669

    Чунгву Хань обнаружил переполнение буфера в javascript-библиотеке v8.

  • CVE-2016-1670

    Было обнаружено состояние гонки, которое может приводить к повторному использованию процессом отрисовки идентификаторов, которые должны быть уникальны.

  • CVE-2016-1672

    Мариуш Милински обнаружил способ обхода правила совместных источников в привязках расширений.

  • CVE-2016-1673

    Мариуш Милински обнаружил способ обхода правила совместных источников в Blink/Webkit.

  • CVE-2016-1674

    Мариуш Милински обнаружил ещё один способ обхода правила совместных источников в привязках расширений.

  • CVE-2016-1675

    Мариуш Милински обнаружил ещё один способ обхода правила совместных источников в Blink/Webkit.

  • CVE-2016-1676

    Роб Ву обнаружил способ обхода правила совместных источников в привязках расширений.

  • CVE-2016-1677

    Гуан Гун обнаружил проблему типизации в javascript-библиотеке v8.

  • CVE-2016-1678

    Кристиан Холлер обнаружил переполнение буфера в javascript-библиотеке v8.

  • CVE-2016-1679

    Роб Ву обнаружил использование указателей после освобождения памяти в привязках к v8.

  • CVE-2016-1680

    Атте Кеттунен обнаружил использование указателей после освобождения памяти в библиотеке skia.

  • CVE-2016-1681

    Александр Николич обнаружил переполнение буфера в библиотеке pdfium.

  • CVE-2016-1682

    KingstonTime обнаружил способ обхода правила безопасности содержимого.

  • CVE-2016-1683

    Николас Грегори обнаружил запись за пределами выделенного буфера памяти в библиотеке libxslt.

  • CVE-2016-1684

    Николас Грегори обнаружил переполнение целых чисел в библиотеке libxslt.

  • CVE-2016-1685

    Кэ Лю обнаружил чтение за пределами выделенного буфера памяти в библиотеке pdfium.

  • CVE-2016-1686

    Кэ Лю обнаружил ещё одно чтение за пределами выделенного буфера памяти в библиотеке pdfium.

  • CVE-2016-1687

    Роб Ву обнаружил утечку информации в коде обработки расширений.

  • CVE-2016-1688

    Макс Коренко обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2016-1689

    Роб Ву обнаружил переполнение буфера.

  • CVE-2016-1690

    Роб Ву обнаружил использование указателей после освобождения памяти.

  • CVE-2016-1691

    Атте Кеттунен обнаружил переполнение буфера в библиотеке skia.

  • CVE-2016-1692

    Тиль Яспер Ульрих обнаружил способ обхода правила совместных источников.

  • CVE-2016-1693

    Халил Зани обнаружил, что загрузка Software Removal Tool осуществляется по соединению HTTP.

  • CVE-2016-1694

    Райан Лестер и Бриант Задеган обнаружили, что прикрепленные открытые ключи удаляются при очистке кеша браузера.

  • CVE-2016-1695

    Команда разработки chrome обнаружила и исправила различные проблемы в ходе внутреннего аудита.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 51.0.2704.63-1~deb8u1.

В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 51.0.2704.63-1.

Рекомендуется обновить пакеты chromium-browser.