Debian DSA-3776-1:chromium 浏览器 - 安全更新
high Nessus 插件 ID 96885
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2017-5006 Mariusz Mlynski 发现一个跨站脚本问题。- CVE-2017-5007 Mariusz Mlynski 发现另一个跨站脚本问题。- CVE-2017-5008 Mariusz Mlynski 发现第三个跨站脚本问题。- CVE-2017-5009 Sean Stanek 和 Chip Bradford 在 webrtc 库中发现一个越界内存问题。- CVE-2017-5010 Mariusz Mlynski 发现第四个跨站脚本问题。- CVE-2017-5011 Khalil Zhani 发现一种方法可访问开发人员工具中的未授权文件。- CVE-2017-5012 Gergely Nagy 在 v8 JavaScript 库中发现一个堆溢出问题。- CVE-2017-5013 Haosheng Wang 发现一个 URL 伪造问题。- CVE-2017-5014 sweetchip 在 skia 库中发现一个堆溢出问题。- CVE-2017-5015 Armin Razmdjou 发现一个 URL 伪造问题。- CVE-2017-5016 Haosheng Wang 发现另一个 URL 伪造问题。- CVE-2017-5017 danberm 在 webm 视频文件支持中发现一个未清理内存问题。- CVE-2017-5018 Rob Wu 发现一个跨站脚本问题。- CVE-2017-5019 Wadih Matar 发现一个释放后使用问题。- CVE-2017-5020 Rob Wu 发现另一个跨站脚本问题。- CVE-2017-5021 Rob Wu 在扩展中发现一个释放后使用问题。- CVE-2017-5022 PKAV 团队发现一种方式可绕过内容安全策略。- CVE-2017-5023 英国国家网络安全中心 (NCSC) 发现一个类型混淆问题。- CVE-2017-5024 Paul Mehta 在 ffmpeg 库中发现一个堆溢出问题。- CVE-2017-5025 Paul Mehta 在 ffmpeg 库中发现另一个堆溢出问题。- CVE-2017-5026 Ronni Skansing 发现一个用户界面伪造问题。解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (jessie),这些问题已在 56.0.2924.76-1+deb8u1 版本中修复。另见
https://security-tracker.debian.org/tracker/CVE-2017-5006
https://security-tracker.debian.org/tracker/CVE-2017-5007
https://security-tracker.debian.org/tracker/CVE-2017-5008
https://security-tracker.debian.org/tracker/CVE-2017-5009
https://security-tracker.debian.org/tracker/CVE-2017-5010
https://security-tracker.debian.org/tracker/CVE-2017-5011
https://security-tracker.debian.org/tracker/CVE-2017-5012
https://security-tracker.debian.org/tracker/CVE-2017-5013
https://security-tracker.debian.org/tracker/CVE-2017-5014
https://security-tracker.debian.org/tracker/CVE-2017-5015
https://security-tracker.debian.org/tracker/CVE-2017-5016
https://security-tracker.debian.org/tracker/CVE-2017-5017
https://security-tracker.debian.org/tracker/CVE-2017-5018
https://security-tracker.debian.org/tracker/CVE-2017-5019
https://security-tracker.debian.org/tracker/CVE-2017-5020
https://security-tracker.debian.org/tracker/CVE-2017-5021
https://security-tracker.debian.org/tracker/CVE-2017-5022
https://security-tracker.debian.org/tracker/CVE-2017-5023
https://security-tracker.debian.org/tracker/CVE-2017-5024
https://security-tracker.debian.org/tracker/CVE-2017-5025
https://security-tracker.debian.org/tracker/CVE-2017-5026
插件详情
严重性: High
ID: 96885
文件名: debian_DSA-3776.nasl
版本: 3.15
类型: local
代理: unix
发布时间: 2017/1/31
最近更新时间: 2026/1/2
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.2
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-5019
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2017-5012
漏洞信息
CPE: cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:chromium-browser
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/1/31
漏洞发布日期: 2017/2/17
参考资料信息
CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026
DSA: 3776