Debian DSA-3660-1:chromium 浏览器 - 安全更新

high Nessus 插件 ID 93325

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2016-5147 发现一个跨站脚本问题。

- CVE-2016-5148 发现另一个跨站脚本问题。

- CVE-2016-5149 Max Justicz 在扩展处理过程中发现一个脚本注入问题。

- CVE-2016-5150 在 Blink/Webkit 中发现一个释放后使用问题。

- CVE-2016-5151 在 pdfium 库中发现一个释放后使用问题。

- CVE-2016-5152 GiWan Go 在 pdfium 库中发现一个堆溢出问题。

- CVE-2016-5153 Atte Kettunen 发现一个析构后使用问题。

- CVE-2016-5154 在 pdfium 库中发现一个堆溢出问题。

- CVE-2016-5155 发现一个地址栏欺骗问题。

- CVE-2016-5156 jinmo123 发现一个释放后使用问题。

- CVE-2016-5157 在 pdfium 库中发现一个堆溢出问题。

- CVE-2016-5158 GiWan Go 在 pdfium 库中发现一个堆溢出问题。

- CVE-2016-5159 GiWan Go 在 pdfium 库中发现另一个堆溢出问题。

- CVE-2016-5160 @l33terally 发现一个扩展资源绕过问题。

- CVE-2016-5161 发现一个类型混淆问题。

- CVE-2016-5162 Nicolas Golubovic 发现一个扩展资源绕过问题。

- CVE-2016-5163 Rafay Baloch 发现一个地址栏欺骗问题。

- CVE-2016-5164 在开发人员工具中发现一个跨站脚本问题。

- CVE-2016-5165 Gregory Panakkal 在开发人员工具中发现一个脚本注入问题。

- CVE-2016-5166 Gregory Panakkal 发现“页面另存为”功能存在一个问题。

- CVE-2016-5167 在内部审核期间,chrome 开发团队发现并修复了各种问题。

解决方案

升级 chromium-browser 程序包。

对于稳定发行版本 (jessie),已在版本 53.0.2785.89-1~deb8u1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2016-5160

https://security-tracker.debian.org/tracker/CVE-2016-5161

https://security-tracker.debian.org/tracker/CVE-2016-5162

https://security-tracker.debian.org/tracker/CVE-2016-5163

https://security-tracker.debian.org/tracker/CVE-2016-5164

https://security-tracker.debian.org/tracker/CVE-2016-5165

https://security-tracker.debian.org/tracker/CVE-2016-5166

https://security-tracker.debian.org/tracker/CVE-2016-5167

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2016/dsa-3660

https://security-tracker.debian.org/tracker/CVE-2016-5147

https://security-tracker.debian.org/tracker/CVE-2016-5148

https://security-tracker.debian.org/tracker/CVE-2016-5149

https://security-tracker.debian.org/tracker/CVE-2016-5150

https://security-tracker.debian.org/tracker/CVE-2016-5151

https://security-tracker.debian.org/tracker/CVE-2016-5152

https://security-tracker.debian.org/tracker/CVE-2016-5153

https://security-tracker.debian.org/tracker/CVE-2016-5154

https://security-tracker.debian.org/tracker/CVE-2016-5155

https://security-tracker.debian.org/tracker/CVE-2016-5156

https://security-tracker.debian.org/tracker/CVE-2016-5157

https://security-tracker.debian.org/tracker/CVE-2016-5158

https://security-tracker.debian.org/tracker/CVE-2016-5159

插件详情

严重性: High

ID: 93325

文件名: debian_DSA-3660.nasl

版本: 2.12

类型: local

代理: unix

发布时间: 2016/9/6

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2016/9/5

漏洞发布日期: 2016/9/11

参考资料信息

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167

DSA: 3660