Debian DSA-3238-1:chromium-browser - 安全性更新
high Nessus Plugin ID 83120
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Chromium 網頁瀏覽器中發現數個弱點。- CVE-2015-1235 在 HTML 剖析器中發現一個同源原則繞過問題。
- CVE-2015-1236 Amitay Dobo 在 Web Audio API 中發現一個同源原則繞過問題。
- CVE-2015-1237 Khalil Zhani 發現 IPC 中有一個釋放後使用問題。
- CVE-2015-1238 cloudfuzzer 發現 skia 程式庫中有一個超出邊界寫入問題。
- CVE-2015-1240「w3bd3vil」發現 WebGL 實作中有一個超出邊界讀取問題。
- CVE-2015-1241 Phillip Moon 與 Matt Weston 發現,有一種方法可以透過特製網站遠端觸發本機使用者介面動作。
- CVE-2015-1242 在 v8 JavaScript 程式庫中發現類型混淆問題。
- CVE-2015-1244 Mike Ruddy 發現有一種方法可以繞過 HTTP Strict Transport Security 原則。
- CVE-2015-1245 Khalil Zhani 發現 pdfium 程式庫中存有一個釋放後使用問題。
- CVE-2015-1246 Atte Kettunen 在 webkit/blink 中發現一個超出邊界讀取問題。
- CVE-2015-1247 Jann Horn 發現並未清理 OpenSearch 文件中的「file:」URL,這可允許當從特製網站使用 OpenSearch 功能時遠端讀取本機檔案。
- CVE-2015-1248 Vittorio Gambaletta 發現有一種方法可以繞過 SafeBrowsing 功能,這可允許遠端執行下載的可執行檔。
- CVE-2015-1249 chrome 41 開發團隊發現內部模糊測試、稽核和其他研究中有多個問題。
- CVE-2015-3333 在 v8 4.2.7.14 中發現及修正多個問題。
- CVE-2015-3334 據發現,遠端網站無需權限即可從連接的網路攝影機擷取視訊資料。
- CVE-2015-3336 據發現,遠端網站可造成使用者介面中斷,例如視窗放大到全螢幕及滑鼠指標鎖定。
解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (jessie),這些問題已在 42.0.2311.90-1~deb8u1 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2015-1235
https://security-tracker.debian.org/tracker/CVE-2015-1236
https://security-tracker.debian.org/tracker/CVE-2015-1237
https://security-tracker.debian.org/tracker/CVE-2015-1238
https://security-tracker.debian.org/tracker/CVE-2015-1240
https://security-tracker.debian.org/tracker/CVE-2015-1241
https://security-tracker.debian.org/tracker/CVE-2015-1242
https://security-tracker.debian.org/tracker/CVE-2015-1244
https://security-tracker.debian.org/tracker/CVE-2015-1245
https://security-tracker.debian.org/tracker/CVE-2015-1246
https://security-tracker.debian.org/tracker/CVE-2015-1247
https://security-tracker.debian.org/tracker/CVE-2015-1248
https://security-tracker.debian.org/tracker/CVE-2015-1249
https://security-tracker.debian.org/tracker/CVE-2015-3333
https://security-tracker.debian.org/tracker/CVE-2015-3334
https://security-tracker.debian.org/tracker/CVE-2015-3336
Plugin 詳細資訊
嚴重性: High
ID: 83120
檔案名稱: debian_DSA-3238.nasl
版本: 2.14
類型: local
代理程式: unix
已發布: 2015/4/29
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/26
弱點發布日期: 2015/4/19
參考資訊
CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249, CVE-2015-3333, CVE-2015-3334, CVE-2015-3336
BID: 74165, 74167, 74221, 74225, 74227
DSA: 3238