已发现在某些情况下，DOM 树在解析期间会遭到损坏。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此漏洞绕过同源限制或造成拒绝服务。
(CVE-2015-1291)

发现在 Blink 中的 NavigatorServiceWorker: : serviceWorker 有一个问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此问题绕过同源限制。(CVE-2015-1292)

在 Blink 的 DOM 实现中发现一个问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此问题绕过同源限制。
(CVE-2015-1293)

在 Skia 中发现一个释放后使用缺陷。如果用户受到诱骗打开特别构建的网站，攻击者便可能利用此缺陷，通过使渲染器崩溃造成拒绝服务，或以沙盒渲染进程的权限执行任意代码。(CVE-2015-1294)

在 Blink 的共享定时器实现中发现一个释放后使用缺陷。如果用户受到诱骗打开特别构建的网站，攻击者便可能利用此缺陷，通过使渲染器崩溃造成拒绝服务，或以沙盒渲染进程的权限执行任意代码。(CVE-2015-1299)

已发现在某些情况下并未正确限制 iframe Resource Timing API 时间的可用性。如果用户受到诱骗打开特制的网站，攻击者可能利用此问题获取敏感信息。
(CVE-2015-1300)

在 Chromium 中发现多个安全问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用这些漏洞，读取未初始化的内存，通过使应用程序崩溃造成拒绝服务，或以调用程序的用户的权限执行任意代码。(CVE-2015-1301)

在 oxide: : JavaScriptDialogManager 中发现一个堆损坏问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此漏洞，通过使应用程序崩溃造成拒绝服务，或者以调用程序的用户的权限执行任意代码。
(CVE-2015-1332)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Ubuntu 14.04 LTS：Oxide 漏洞 (USN-2735-1)

high Nessus 插件 ID 85872

版本 2.17

版本 2.16

版本 2.17 Aug 28, 2024, 11:02 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408282302
版本 2.16 Oct 21, 2023, 5:06 AM Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata CVSSv2 score source (set to "CVE-2015-1301") CVSSv3 score source (set to "CVE-2015-1332") Plugin Feed: 202310210506