Debian DSA-3731-1:chromium 浏览器 - 安全更新
critical Nessus 插件 ID 95667
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2016-5181 发现一个跨站脚本问题。- CVE-2016-5182 Giwan Go 发现一个堆溢出问题。- CVE-2016-5183 在 pdfium 库中发现一个释放后使用问题。- CVE-2016-5184 在 pdfium 库中发现另一个释放后使用问题。- CVE-2016-5185 cloudfuzzer 发现 Blink/Webkit 中的一个释放后使用问题。- CVE-2016-5186 Abdulrahman Alqabandi 在开发人员工具中发现一个越界读取问题。- CVE-2016-5187 Luan Herrera 发现一个 URL 伪造问题。- CVE-2016-5188 Luan Herrera 发现可使用某些下拉菜单来隐藏用户界面的某些部分。- CVE-2016-5189 xisigr 发现一个 URL 伪造问题。- CVE-2016-5190 Atte Kettunen 发现一个释放后使用问题。- CVE-2016-5191 Gareth Hughes 发现一个跨站脚本问题。- CVE-2016-5192 [email protected] 发现一个同源绕过问题。- CVE-2016-5193 Yuyang Zhou 发现一种方法可弹出打开新窗口。- CVE-2016-5194 在内部审核期间,chrome 开发团队发现并修复了各种问题。- CVE-2016-5198 Tencent Keen Security Lab 在 v8 JavaScript 库中发现一个越界内存访问问题。- CVE-2016-5199 在 ffmpeg 库中发现一个堆损坏问题。- CVE-2016-5200 Choongwoo Han 在 v8 JavaScript 库中发现一个越界内存访问问题。- CVE-2016-5201 Rob Wu 发现一个信息泄露问题。- CVE-2016-5202 在内部审核期间,chrome 开发团队发现并修复了各种问题。- CVE-2016-5203 在 pdfium 库中发现一个释放后使用问题。- CVE-2016-5204 Mariusz Mlynski 在 SVG 图像处理中发现一个跨站脚本问题。- CVE-2016-5205 发现一个跨站脚本问题。- CVE-2016-5206 Rob Wu 在 pdfium 库中发现一个同源绕过问题。- CVE-2016-5207 Mariusz Mlynski 发现一个跨站脚本问题。- CVE-2016-5208 Mariusz Mlynski 发现另一个跨站脚本问题。- CVE-2016-5209 Giwan Go 在 Blink/Webkit 中发现一个越界写入问题。- CVE-2016-5210 Ke Liu 在 pdfium 库中发现一个越界写入问题。- CVE-2016-5211 在 pdfium 库中发现一个释放后使用问题。- CVE-2016-5212 Khalil Zhani 在开发人员工具中发现一个信息泄露问题。- CVE-2016-5213 Khalil Zhani 在 v8 JavaScript 库中发现一个释放后使用问题。- CVE-2016-5214 Jonathan Birch 发现一个文件下载保护绕过问题。- CVE-2016-5215 Looben Yang 发现一个释放后使用问题。- CVE-2016-5216 在 pdfium 库中发现一个释放后使用问题。- CVE-2016-5217 Rob Wu 发现一种 pdfium 库未验证数据的情况。- CVE-2016-5218 Abdulrahman Alqabandi 发现一个 URL 伪造问题。- CVE-2016-5219 Rob Wu 在 v8 JavaScript 库中发现一个释放后使用问题。- CVE-2016-5220 Rob Wu 发现一种方法可访问本地系统上的文件。- CVE-2016-5221 Tim Becker 在 angle 库中发现一个整数溢出问题。- CVE-2016-5222 xisigr 发现一个 URL 伪造问题。- CVE-2016-5223 Hwiwon Lee 在 pdfium 库中发现一个整数溢出问题。- CVE-2016-5224 Roeland Krak 在 SVG 图像处理中发现一个同源绕过问题。- CVE-2016-5225 Scott Helme 发现一个内容安全保护绕过问题。- CVE-2016-5226 Jun Kokatsu 发现一个跨站脚本问题。- CVE-2016-9650 Jakub Zoczek 发现一个内容安全保护信息泄露问题。- CVE-2016-9651 Guang Gong 在 v8 JavaScript 库中发现一种方法可访问私人数据。- CVE-2016-9652 在内部审核期间,chrome 开发团队发现并修复了各种问题。解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (jessie),已在版本 55.0.2883.75-1~deb8u1 中修复这些问题。另见
https://security-tracker.debian.org/tracker/CVE-2016-5181
https://security-tracker.debian.org/tracker/CVE-2016-5182
https://security-tracker.debian.org/tracker/CVE-2016-5183
https://security-tracker.debian.org/tracker/CVE-2016-5184
https://security-tracker.debian.org/tracker/CVE-2016-5185
https://security-tracker.debian.org/tracker/CVE-2016-5186
https://security-tracker.debian.org/tracker/CVE-2016-5187
https://security-tracker.debian.org/tracker/CVE-2016-5188
https://security-tracker.debian.org/tracker/CVE-2016-5189
https://security-tracker.debian.org/tracker/CVE-2016-5190
https://security-tracker.debian.org/tracker/CVE-2016-5191
https://security-tracker.debian.org/tracker/CVE-2016-5192
https://security-tracker.debian.org/tracker/CVE-2016-5193
https://security-tracker.debian.org/tracker/CVE-2016-5194
https://security-tracker.debian.org/tracker/CVE-2016-5198
https://security-tracker.debian.org/tracker/CVE-2016-5199
https://security-tracker.debian.org/tracker/CVE-2016-5200
https://security-tracker.debian.org/tracker/CVE-2016-5201
https://security-tracker.debian.org/tracker/CVE-2016-5202
https://security-tracker.debian.org/tracker/CVE-2016-5203
https://security-tracker.debian.org/tracker/CVE-2016-5204
https://security-tracker.debian.org/tracker/CVE-2016-5205
https://security-tracker.debian.org/tracker/CVE-2016-5206
https://security-tracker.debian.org/tracker/CVE-2016-5207
https://security-tracker.debian.org/tracker/CVE-2016-5208
https://security-tracker.debian.org/tracker/CVE-2016-5209
https://security-tracker.debian.org/tracker/CVE-2016-5210
https://security-tracker.debian.org/tracker/CVE-2016-5211
https://security-tracker.debian.org/tracker/CVE-2016-5212
https://security-tracker.debian.org/tracker/CVE-2016-5213
https://security-tracker.debian.org/tracker/CVE-2016-5214
https://security-tracker.debian.org/tracker/CVE-2016-5215
https://security-tracker.debian.org/tracker/CVE-2016-5216
https://security-tracker.debian.org/tracker/CVE-2016-5217
https://security-tracker.debian.org/tracker/CVE-2016-5218
https://security-tracker.debian.org/tracker/CVE-2016-5219
https://security-tracker.debian.org/tracker/CVE-2016-5220
https://security-tracker.debian.org/tracker/CVE-2016-5221
https://security-tracker.debian.org/tracker/CVE-2016-5222
https://security-tracker.debian.org/tracker/CVE-2016-5223
https://security-tracker.debian.org/tracker/CVE-2016-5224
https://security-tracker.debian.org/tracker/CVE-2016-5225
https://security-tracker.debian.org/tracker/CVE-2016-5226
https://security-tracker.debian.org/tracker/CVE-2016-9650
https://security-tracker.debian.org/tracker/CVE-2016-9651
https://security-tracker.debian.org/tracker/CVE-2016-9652
插件详情
严重性: Critical
ID: 95667
文件名: debian_DSA-3731.nasl
版本: 3.20
类型: local
代理: unix
发布时间: 2016/12/12
最近更新时间: 2022/6/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:chromium-browser
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/12/11
漏洞发布日期: 2016/12/18
CISA 已知可遭利用的漏洞到期日期: 2022/6/22
参考资料信息
CVE: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652
DSA: 3731