Debian DSA-3039-1:chromium 浏览器 - 安全更新
critical Nessus 插件 ID 77973
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 chromium Web 浏览器中发现多个漏洞。- CVE-2014-3160 Christian Schneider 发现了 SVG 文件资源提取中的同源绕过问题。
- CVE-2014-3162 Google Chrome 开发团队处理了多种对 chromium 36.0.1985.125 具有潜在安全影响的问题。
- CVE-2014-3165 Colin Payne 发现了 Web Sockets 实现中的一个释放后使用问题。
- CVE-2014-3166 Antoine Delignat-Lavaud 发现了 SPDY 协议实现中的一个信息泄漏。
- CVE-2014-3167 Google Chrome 开发团队处理了多种对 chromium 36.0.1985.143 具有潜在安全影响的问题。
- CVE-2014-3168 cloudfuzzer 发现了 SVG 图像文件处理中的一个释放后使用问题。
- CVE-2014-3169 Andrzej Dyjak 发现了 Webkit/Blink Document Object Model 实现中的一个释放后使用问题。
- CVE-2014-3170 Rob Wu 发现了一种用于欺骗 chromium 扩展的 URL 的方式。
- CVE-2014-3171 cloudfuzzer 发现了 chromium 的 v8 绑定中的一个释放后使用问题。
- CVE-2014-3172 Eli Grey 发现了一种用于通过 chromium 的 Debugger 扩展 API 来绕过访问限制的方式。
- CVE-2014-3173 jmuizelaar 发现了 WebGL 中一个未初始化读取问题。
- CVE-2014-3174 Atte Kettunen 发现了 Web Audio 中的一个未初始化读取问题。
- CVE-2014-3175 Google Chrome 开发团队处理了多种对 chromium 37.0.2062.94 具有潜在安全影响的问题。
- CVE-2014-3176 lokihardt@asrt 发现一组缺陷,可能导致在 chromium 的沙盒之外执行远程代码。
- CVE-2014-3177 lokihardt@asrt 发现一组缺陷,可能导致在 chromium 的沙盒之外执行远程代码。
- CVE-2014-3178 miaubiz 发现了 Blink/Webkit 中的 Document Object Model 实现中的一个释放后使用问题。
- CVE-2014-3179 Google Chrome 开发团队处理了多种对 chromium 37.0.2062.120 具有潜在安全影响的问题。
解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (wheezy),已在版本 37.0.2062.120-1~deb7u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2014-3160
https://security-tracker.debian.org/tracker/CVE-2014-3162
https://security-tracker.debian.org/tracker/CVE-2014-3165
https://security-tracker.debian.org/tracker/CVE-2014-3166
https://security-tracker.debian.org/tracker/CVE-2014-3167
https://security-tracker.debian.org/tracker/CVE-2014-3168
https://security-tracker.debian.org/tracker/CVE-2014-3169
https://security-tracker.debian.org/tracker/CVE-2014-3170
https://security-tracker.debian.org/tracker/CVE-2014-3171
https://security-tracker.debian.org/tracker/CVE-2014-3172
https://security-tracker.debian.org/tracker/CVE-2014-3173
https://security-tracker.debian.org/tracker/CVE-2014-3174
https://security-tracker.debian.org/tracker/CVE-2014-3175
https://security-tracker.debian.org/tracker/CVE-2014-3176
https://security-tracker.debian.org/tracker/CVE-2014-3177
https://security-tracker.debian.org/tracker/CVE-2014-3178
https://security-tracker.debian.org/tracker/CVE-2014-3179
插件详情
严重性: Critical
ID: 77973
文件名: debian_DSA-3039.nasl
版本: 1.14
类型: local
代理: unix
发布时间: 2014/9/30
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2014/9/28
漏洞发布日期: 2014/7/20
参考资料信息
CVE: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179
BID: 68677, 69201, 69202, 69203, 69398, 69400, 69401, 69402, 69403, 69404, 69405, 69406, 69407, 69709, 69710
DSA: 3039