Debian DSA-3315-1:chromium 浏览器 - 安全更新
critical Nessus 插件 ID 84992
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 chromium Web 浏览器中发现多个漏洞。- CVE-2015-1266 可绕过 chrome://gpu 等某些 URL 的预期访问限制。
- CVE-2015-1267 发现可用于绕过同源策略的方法。
- CVE-2015-1268 Mariusz Mlynski 也发现了用于绕过同源策略的方法。
- CVE-2015-1269 Mike Rudy 发现,主机名未在 HTTP Strict Transport Policy 和 HTTP Public Key Pinning 功能中得到正确对比,从而可允许绕过这些访问限制。
- CVE-2015-1270 Atte Kettunen 发现了 ICU 库中的未初始化内存读取。
- CVE-2015-1271 cloudfuzzer 发现了 pdfium 库中的一个缓冲区溢出。
- CVE-2015-1272 Chamal de Silva 发现了 GPU 进程实现中的争用条件。
- CVE-2015-1273 makosoft 发现了 chromium 中嵌入的 pdfium 库使用的 openjpeg 中的一个缓冲区溢出。
- CVE-2015-1274 andrewm.bpi 发现,auto-open 列表允许在下载某些文件类型之后立即执行这些类型。
- CVE-2015-1276 Colin Payne 发现了 IndexedDB 实现中的一个释放后使用问题。
- CVE-2015-1277 SkyLined 发现了 chromium 的可访问性实现中的一个释放后使用问题。
- CVE-2015-1278 Chamal de Silva 发现了使用 PDF 文档来欺骗 URL 的方法。
- CVE-2015-1279 mlafon 发现了 pdfium 库中的一个缓冲区溢出。
- CVE-2015-1280 cloudfuzzer 发现了 SKIA 库中的一个内存损坏问题。
- CVE-2015-1281 Masato Knugawa 发现了用于绕过内容安全策略的方法。
- CVE-2015-1282 Chamal de Silva 发现了 pdfium 库中的多种释放后使用问题。
- CVE-2015-1283 Huzaifa Sidhpurwala 发现了 expat 库中的一个缓冲区溢出。
- CVE-2015-1284 Atte Kettunen 发现,页面框架的最大数量未得到正确的检查。
- CVE-2015-1285 gazheyes 在通常用于帮助防止某些类型的跨站脚本问题的 XSS 审计器中发现一个信息泄漏。
- CVE-2015-1286 在 v8 JavaScript 库的接口中发现一个跨站脚本问题。
- CVE-2015-1287 filedescriptor 发现了用于绕过同源策略的方法。
- CVE-2015-1288 Mike Ruddy 发现,仍可通过普通 HTTP 下载拼写检查字典(与 CVE-2015-1263 相关)。
- CVE-2015-1289 在内部审计期间,chrome 44 开发团队发现并修复了各种问题。
除了上述问题,Google 默认在此版本中禁用了 hotword 扩展,如果启用,可不经用户干预就下载文件。
解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (jessie),已在版本 44.0.2403.89-1~deb8u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2015-1266
https://security-tracker.debian.org/tracker/CVE-2015-1267
https://security-tracker.debian.org/tracker/CVE-2015-1268
https://security-tracker.debian.org/tracker/CVE-2015-1269
https://security-tracker.debian.org/tracker/CVE-2015-1270
https://security-tracker.debian.org/tracker/CVE-2015-1271
https://security-tracker.debian.org/tracker/CVE-2015-1272
https://security-tracker.debian.org/tracker/CVE-2015-1273
https://security-tracker.debian.org/tracker/CVE-2015-1274
https://security-tracker.debian.org/tracker/CVE-2015-1276
https://security-tracker.debian.org/tracker/CVE-2015-1277
https://security-tracker.debian.org/tracker/CVE-2015-1278
https://security-tracker.debian.org/tracker/CVE-2015-1279
https://security-tracker.debian.org/tracker/CVE-2015-1280
https://security-tracker.debian.org/tracker/CVE-2015-1281
https://security-tracker.debian.org/tracker/CVE-2015-1282
https://security-tracker.debian.org/tracker/CVE-2015-1283
https://security-tracker.debian.org/tracker/CVE-2015-1284
https://security-tracker.debian.org/tracker/CVE-2015-1285
https://security-tracker.debian.org/tracker/CVE-2015-1286
https://security-tracker.debian.org/tracker/CVE-2015-1287
https://security-tracker.debian.org/tracker/CVE-2015-1288
https://security-tracker.debian.org/tracker/CVE-2015-1263
https://security-tracker.debian.org/tracker/CVE-2015-1289
插件详情
严重性: Critical
ID: 84992
文件名: debian_DSA-3315.nasl
版本: 2.14
类型: local
代理: unix
发布时间: 2015/7/27
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2015/7/23
漏洞发布日期: 2015/6/26
参考资料信息
CVE: CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269, CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289
BID: 75332, 75333, 75334, 75336, 75973
DSA: 3315