偵測

Debian DSA-3731-1:chromium-browser - 安全性更新

critical Nessus Plugin ID 95667

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2016-5181 發現一個跨網站指令碼問題。- CVE-2016-5182 Giwan Go 發現一個堆積溢位問題。- CVE-2016-5183 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2016-5184 在 pdfium 程式庫中發現另一個釋放後使用問題。- CVE-2016-5185 cloudfuzzer 在 Blink/Webkit 中發現一個釋放後使用問題。- CVE-2016-5186 Abdulrahman Alqabandi 發現開發人員工具中有一個超出邊界讀取問題。- CVE-2016-5187 Luan Herrera 發現一個 URL 偽造問題。- CVE-2016-5188 Luan Herrera 發現有些下拉功能表可用來隱藏部分使用者介面。- CVE-2016-5189 xisigr 發現一個 URL 偽造問題。- CVE-2016-5190 Atte Kettunen 發現一個釋放後使用問題。- CVE-2016-5191 Gareth Hughes 發現一個跨網站指令碼問題。- CVE-2016-5192 [email protected] 發現一個同源繞過問題。- CVE-2016-5193 Yuyang Zhou 發現一個彈出開啟新視窗的方法。- CVE-2016-5194 chrome 開發團隊在內部稽核期間發現並修正了多個問題。- CVE-2016-5198 Tencent Keen Security Lab 發現 v8 JavaScript 程式庫中有一個超出邊界記憶體存取問題。- CVE-2016-5199 在 ffmpeg 程式庫中發現一個堆積損毀問題。- CVE-2016-5200 Choongwoo Han 發現 v8 JavaScript 程式庫中有一個超出邊界記憶體存取問題。- CVE-2016-5201 Rob Wu 發現一個資訊洩漏問題。- CVE-2016-5202 chrome 開發團隊在內部稽核期間發現並修正了多個問題。- CVE-2016-5203 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2016-5204 Mariusz Mlynski 發現 SVG 影像處理存在一個跨網站指令碼問題。- CVE-2016-5205 發現一個跨網站指令碼問題。- CVE-2016-5206 Rob Wu 發現 pdfium 程式庫中有一個同源繞過問題。- CVE-2016-5207 Mariusz Mlynski 發現一個跨網站指令碼問題。- CVE-2016-5208 Mariusz Mlynski 發現另一個跨網站指令碼問題。- CVE-2016-5209 Giwan Go 發現 Blink/Webkit 中有一個超出邊界寫入問題。- CVE-2016-5210 Ke Liu 發現 pdfium 程式庫中有一個超出邊界寫入問題。- CVE-2016-5211 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2016-5212 Khalil Zhani 發現開發人員工具中有一個資訊洩漏問題。- CVE-2016-5213 Khalil Zhani 在 v8 JavaScript 程式庫中發現一個釋放後使用問題。- CVE-2016-5214 Jonathan Birch 發現一個檔案下載保護繞過問題。- CVE-2016-5215 Looben Yang 發現一個釋放後使用問題。- CVE-2016-5216 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2016-5217 Rob Wu 發現 pdfium 程式庫未驗證資料的情形。- CVE-2016-5218 Abdulrahman Alqabandi 發現一個 URL 偽造問題。- CVE-2016-5219 Rob Wu 在 v8 JavaScript 程式庫中發現一個釋放後使用問題。- CVE-2016-5220 Rob Wu 發現一個存取本機系統檔案的方法。- CVE-2016-5221 Tim Becker 在 angle 程式庫中發現一個整數溢位問題。- CVE-2016-5222 xisigr 發現一個 URL 偽造問題。- CVE-2016-5223 Hwiwon Lee 在 pdfium 程式庫中發現一個整數溢位問題。- CVE-2016-5224 Roeland Krak 發現 SVG 影像處理存在一個同源繞過問題。- CVE-2016-5225 Scott Helme 發現一個內容安全性保護繞過問題。- CVE-2016-5226 Jun Kokatsu 發現一個跨網站指令碼問題。- CVE-2016-9650 Jakub Zoczek 發現一個內容安全保護資訊洩漏問題。- CVE-2016-9651 Guang Gong 發現一個在 v8 JavaScript 程式庫中存取私密資料的方法。- CVE-2016-9652 chrome 開發團隊在內部稽核期間發現並修正了多個問題。

解決方案

升級 chromium-browser 套件。針對穩定的發行版本 (jessie),這些問題已在 55.0.2883.75-1~deb8u1 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2016-5181

https://security-tracker.debian.org/tracker/CVE-2016-5182

https://security-tracker.debian.org/tracker/CVE-2016-5183

https://security-tracker.debian.org/tracker/CVE-2016-5184

https://security-tracker.debian.org/tracker/CVE-2016-5185

https://security-tracker.debian.org/tracker/CVE-2016-5186

https://security-tracker.debian.org/tracker/CVE-2016-5187

https://security-tracker.debian.org/tracker/CVE-2016-5188

https://security-tracker.debian.org/tracker/CVE-2016-5189

https://security-tracker.debian.org/tracker/CVE-2016-5190

https://security-tracker.debian.org/tracker/CVE-2016-5191

https://security-tracker.debian.org/tracker/CVE-2016-5192

https://security-tracker.debian.org/tracker/CVE-2016-5193

https://security-tracker.debian.org/tracker/CVE-2016-5194

https://security-tracker.debian.org/tracker/CVE-2016-5198

https://security-tracker.debian.org/tracker/CVE-2016-5199

https://security-tracker.debian.org/tracker/CVE-2016-5200

https://security-tracker.debian.org/tracker/CVE-2016-5201

https://security-tracker.debian.org/tracker/CVE-2016-5202

https://security-tracker.debian.org/tracker/CVE-2016-5203

https://security-tracker.debian.org/tracker/CVE-2016-5204

https://security-tracker.debian.org/tracker/CVE-2016-5205

https://security-tracker.debian.org/tracker/CVE-2016-5206

https://security-tracker.debian.org/tracker/CVE-2016-5207

https://security-tracker.debian.org/tracker/CVE-2016-5208

https://security-tracker.debian.org/tracker/CVE-2016-5209

https://security-tracker.debian.org/tracker/CVE-2016-5210

https://security-tracker.debian.org/tracker/CVE-2016-5211

https://security-tracker.debian.org/tracker/CVE-2016-5212

https://security-tracker.debian.org/tracker/CVE-2016-5213

https://security-tracker.debian.org/tracker/CVE-2016-5214

https://security-tracker.debian.org/tracker/CVE-2016-5215

https://security-tracker.debian.org/tracker/CVE-2016-5216

https://security-tracker.debian.org/tracker/CVE-2016-5217

https://security-tracker.debian.org/tracker/CVE-2016-5218

https://security-tracker.debian.org/tracker/CVE-2016-5219

https://security-tracker.debian.org/tracker/CVE-2016-5220

https://security-tracker.debian.org/tracker/CVE-2016-5221

https://security-tracker.debian.org/tracker/CVE-2016-5222

https://security-tracker.debian.org/tracker/CVE-2016-5223

https://security-tracker.debian.org/tracker/CVE-2016-5224

https://security-tracker.debian.org/tracker/CVE-2016-5225

https://security-tracker.debian.org/tracker/CVE-2016-5226

https://security-tracker.debian.org/tracker/CVE-2016-9650

https://security-tracker.debian.org/tracker/CVE-2016-9651

https://security-tracker.debian.org/tracker/CVE-2016-9652

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2016/dsa-3731

Plugin 詳細資訊

嚴重性: Critical

ID: 95667

檔案名稱: debian_DSA-3731.nasl

版本: 3.20

類型: local

代理程式: unix

已發布: 2016/12/12

已更新: 2022/6/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/12/11

弱點發布日期: 2016/12/18

CISA 已知遭惡意利用弱點到期日: 2022/6/22

參考資訊

CVE: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652

DSA: 3731