偵測

Debian DSA-3267-1:chromium-browser - 安全性更新

high Nessus Plugin ID 83784

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Chromium 網頁瀏覽器中發現數個弱點。

- CVE-2015-1251 SkyLined 發現語音辨識中有一個釋放後使用問題。

- CVE-2015-1252 據發現,存在一個超出邊界寫入問題,可用來從沙箱逸出。

- CVE-2015-1253 在 DOM 剖析器中發現一個跨來源繞過問題。

- CVE-2015-1254 在 DOM 編輯功能中發現一個跨來源繞過問題。

- CVE-2015-1255 Khalil Zhani 發現 WebAudio 中有一個釋放後使用問題。

- CVE-2015-1256 Atte Kettunen 發現 SVG 實作中有一個釋放後使用問題。

- CVE-2015-1257 miaubiz 發現 SVG 實作中有一個溢位問題。

- CVE-2015-1258 cloudfuzzer 發現 libvpx 程式庫中使用一個無效的大小參數。

- CVE-2015-1259 Atte Kettunen 在 pdfium 程式庫中發現一個未初始化記憶體問題。

- CVE-2015-1260 Khalil Zhani 發現 WebRTC 程式庫之 chromium 介面中有多個釋放後使用問題。

- CVE-2015-1261 Juho Nurminen 發現一個 URL 列偽造問題。

- CVE-2015-1262 miaubiz 發現在字型處理中使用未初始化類別成員。

- CVE-2015-1263 Mike Ruddy 發現,spellcheck 字典的下載並非透過 HTTPS 執行。

- CVE-2015-1264 K0r3Ph1L 發現一個跨網站指令碼問題,可透過將網站加為書籤來觸發。

- CVE-2015-1265 chrome 43 開發團隊在內部稽核期間發現並修正多個問題。libv8 程式庫 4.3.61.21 版也已修正多個問題。

解決方案

升級 chromium-browser 套件。

針對穩定的發行版本 (jessie),這些問題已在 43.0.2357.65-1~deb8u1 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2015-1251

https://security-tracker.debian.org/tracker/CVE-2015-1252

https://security-tracker.debian.org/tracker/CVE-2015-1253

https://security-tracker.debian.org/tracker/CVE-2015-1254

https://security-tracker.debian.org/tracker/CVE-2015-1255

https://security-tracker.debian.org/tracker/CVE-2015-1256

https://security-tracker.debian.org/tracker/CVE-2015-1257

https://security-tracker.debian.org/tracker/CVE-2015-1258

https://security-tracker.debian.org/tracker/CVE-2015-1259

https://security-tracker.debian.org/tracker/CVE-2015-1260

https://security-tracker.debian.org/tracker/CVE-2015-1261

https://security-tracker.debian.org/tracker/CVE-2015-1262

https://security-tracker.debian.org/tracker/CVE-2015-1263

https://security-tracker.debian.org/tracker/CVE-2015-1264

https://security-tracker.debian.org/tracker/CVE-2015-1265

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2015/dsa-3267

Plugin 詳細資訊

嚴重性: High

ID: 83784

檔案名稱: debian_DSA-3267.nasl

版本: 2.17

類型: local

代理程式: unix

已發布: 2015/5/26

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/5/22

弱點發布日期: 2015/5/20

參考資訊

CVE: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1261, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265

BID: 74723, 74727

DSA: 3267