Debian DSA-3507-1:chromium-browser - 安全性更新

critical Nessus Plugin ID 89697
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2015-8126 Joerg Bornemann 在 libpng 程式庫中發現多個緩衝區溢位問題。

- CVE-2016-1630 Mariusz Mlynski 在 Blink/Webkit 中發現一種可以繞過同源原則的方法。

- CVE-2016-1631 Mariusz Mlynski 在 Pepper 外掛程式 API 中發現一種可以繞過同源原則的方法。

- CVE-2016-1632 發現一個錯誤轉換。

- CVE-2016-1633 cloudfuzzer 在 Blink/Webkit 中發現一個釋放後使用問題。

- CVE-2016-1634 cloudfuzzer 在 Blink/Webkit 中發現一個釋放後使用問題。

- CVE-2016-1635 Rob Wu 在 Blink/Webkit 中發現一個釋放後使用問題。

- CVE-2016-1636 發現一種可以繞過子資源完整性驗證的方法。

- CVE-2016-1637 Keve Nagy 在 skia 程式庫中發現一個資訊洩漏問題。

- CVE-2016-1638 Rob Wu 發現一個 WebAPI 繞過問題。

- CVE-2016-1639 Khalil Zhani 在 WebRTC 實作中發現一個釋放後使用問題。

- CVE-2016-1640 Luan Herrera 發現,延伸模組使用者介面存在問題。

- CVE-2016-1641 Atte Kettunen 在最愛圖示的處理過程中發現一個釋放後使用問題。

- CVE-2016-1642 chrome 49 開發團隊在內部稽核期間發現並修正多個問題。v8 JavaScript 程式庫 4.9.385.26 版也已修正多個問題。

解決方案

升級 chromium-browser 套件。

針對穩定的發行版本 (jessie),這些問題已在 49.0.2623.75-1~deb8u1 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2015-8126

https://security-tracker.debian.org/tracker/CVE-2016-1630

https://security-tracker.debian.org/tracker/CVE-2016-1631

https://security-tracker.debian.org/tracker/CVE-2016-1632

https://security-tracker.debian.org/tracker/CVE-2016-1633

https://security-tracker.debian.org/tracker/CVE-2016-1634

https://security-tracker.debian.org/tracker/CVE-2016-1635

https://security-tracker.debian.org/tracker/CVE-2016-1636

https://security-tracker.debian.org/tracker/CVE-2016-1637

https://security-tracker.debian.org/tracker/CVE-2016-1638

https://security-tracker.debian.org/tracker/CVE-2016-1639

https://security-tracker.debian.org/tracker/CVE-2016-1640

https://security-tracker.debian.org/tracker/CVE-2016-1641

https://security-tracker.debian.org/tracker/CVE-2016-1642

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2016/dsa-3507

Plugin 詳細資訊

嚴重性: Critical

ID: 89697

檔案名稱: debian_DSA-3507.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/3/7

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2016/3/5

參考資訊

CVE: CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642

DSA: 3507