Debian DSA-3415-1:chromium 浏览器 - 安全更新
critical Nessus 插件 ID 87289
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2015-1302 Rub Wu 在 pdfium 库中发现了信息泄漏。
- CVE-2015-6764 Guang Gong 在 v8 JavaScript 库中发现了越界读取问题。
- CVE-2015-6765 发现 AppCache 中存在释放后使用问题。
- CVE-2015-6766 发现 AppCache 中存在释放后使用问题。
- CVE-2015-6767 发现 AppCache 中存在释放后使用问题。
- CVE-2015-6768 Mariusz Mlynski 发现绕过同源策略的方式。
- CVE-2015-6769 Mariusz Mlynski 发现绕过同源策略的方式。
- CVE-2015-6770 Mariusz Mlynski 发现绕过同源策略的方式。
- CVE-2015-6771 在 v8 JavaScript 库中发现越界读取问题。
- CVE-2015-6772 Mariusz Mlynski 发现绕过同源策略的方式。
- CVE-2015-6773 cloudfuzzer 在 skia 库中发现了越界读取问题。
- CVE-2015-6774 在扩展绑定中发现了释放后使用问题。
- CVE-2015-6775 Atte Kettunen 在 pdfium 库中发现了类型混淆问题。
- CVE-2015-6776 Hanno Böck 在 pdfium 使用的 openjpeg 库中发现了越界访问问题。
- CVE-2015-6777 Long Liu 发现了释放后使用问题。
- CVE-2015-6778 Karl Skomski 在 pdfium 库中发现了越界读取问题。
- CVE-2015-6779 Til Jasper Ullrich 发现 pdfium 库不审查“chrome:”URL。
- CVE-2015-6780 Khalil Zhani 发现了释放后使用问题。
- CVE-2015-6781 miaubiz 在 sfntly 库中发现了整数溢出问题。
- CVE-2015-6782 Luan Herrera 发现了 URL 欺骗问题。
- CVE-2015-6784 Inti De Ceukelaire 发现将 HTML 注入序列化网页的方式。
- CVE-2015-6785 Michael Ficarra 发现了绕过内容安全策略的方式。
- CVE-2015-6786 Michael Ficarra 发现了另一种绕过内容安全策略的方式。
解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (jessie),已在版本 47.0.2526.73-1~deb8u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2015-1302
https://security-tracker.debian.org/tracker/CVE-2015-6764
https://security-tracker.debian.org/tracker/CVE-2015-6765
https://security-tracker.debian.org/tracker/CVE-2015-6766
https://security-tracker.debian.org/tracker/CVE-2015-6767
https://security-tracker.debian.org/tracker/CVE-2015-6768
https://security-tracker.debian.org/tracker/CVE-2015-6769
https://security-tracker.debian.org/tracker/CVE-2015-6770
https://security-tracker.debian.org/tracker/CVE-2015-6771
https://security-tracker.debian.org/tracker/CVE-2015-6772
https://security-tracker.debian.org/tracker/CVE-2015-6773
https://security-tracker.debian.org/tracker/CVE-2015-6774
https://security-tracker.debian.org/tracker/CVE-2015-6775
https://security-tracker.debian.org/tracker/CVE-2015-6776
https://security-tracker.debian.org/tracker/CVE-2015-6777
https://security-tracker.debian.org/tracker/CVE-2015-6778
https://security-tracker.debian.org/tracker/CVE-2015-6779
https://security-tracker.debian.org/tracker/CVE-2015-6780
https://security-tracker.debian.org/tracker/CVE-2015-6781
https://security-tracker.debian.org/tracker/CVE-2015-6782
https://security-tracker.debian.org/tracker/CVE-2015-6784
https://security-tracker.debian.org/tracker/CVE-2015-6785
https://security-tracker.debian.org/tracker/CVE-2015-6786
插件详情
严重性: Critical
ID: 87289
文件名: debian_DSA-3415.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2015/12/10
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2015/12/9
漏洞发布日期: 2015/11/11
参考资料信息
CVE: CVE-2015-1302, CVE-2015-6764, CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786
DSA: 3415