Debian DSA-3776-1:chromium-browser - 安全性更新
high Nessus Plugin ID 96885
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2017-5006 Mariusz Mlynski 發現一個跨網站指令碼問題。- CVE-2017-5007 Mariusz Mlynski 發現另一個跨網站指令碼問題。- CVE-2017-5008 Mariusz Mlynski 發現第三個跨網站指令碼問題。- CVE-2017-5009 Sean Stanek 和 Chip Bradford 發現 webrtc 程式庫中有一個超出邊界記憶體問題。- CVE-2017-5010 Mariusz Mlynski 發現第四個跨網站指令碼問題。- CVE-2017-5011 Khalil Zhani 發現一個在開發人員工具中存取未經授權檔案的方法。- CVE-2017-5012 Gergely Nagy 在 v8 JavaScript 程式庫中發現一個堆積溢位問題。- CVE-2017-5013 Haosheng Wang 發現一個 URL 偽造問題。- CVE-2017-5014 sweetchip 發現 skia 程式庫中有一個堆積溢位問題。- CVE-2017-5015 Armin Razmdjou 發現一個 URL 偽造問題。- CVE-2017-5016 Haosheng Wang 發現另一個 URL 偽造問題。- CVE-2017-5017 danberm 發現 webm 視訊檔案支援中有一個未初始化記憶體問題。- CVE-2017-5018 Rob Wu 發現一個跨網站指令碼問題。- CVE-2017-5019 Wadih Matar 發現一個釋放後使用問題。- CVE-2017-5020 Rob Wu 發現另一個跨網站指令碼問題。- CVE-2017-5021 Rob Wu 在延伸模組中發現一個釋放後使用問題。- CVE-2017-5022 PKAV Team 發現一種可以繞過內容安全性原則的方法。- CVE-2017-5023 英國國家網路安全中心 (NCSC) 發現一個類型混淆問題。- CVE-2017-5024 Paul Mehta 發現 ffmpeg 程式庫中有一個堆積溢位問題。- CVE-2017-5025 Paul Mehta 發現 ffmpeg 程式庫中有另一個堆積溢位問題。- CVE-2017-5026 Ronni Skansing 發現一個使用者介面偽造問題。解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (jessie),這些問題已在 56.0.2924.76-1~deb8u1 版本中修正。另請參閱
https://security-tracker.debian.org/tracker/CVE-2017-5006
https://security-tracker.debian.org/tracker/CVE-2017-5007
https://security-tracker.debian.org/tracker/CVE-2017-5008
https://security-tracker.debian.org/tracker/CVE-2017-5009
https://security-tracker.debian.org/tracker/CVE-2017-5010
https://security-tracker.debian.org/tracker/CVE-2017-5011
https://security-tracker.debian.org/tracker/CVE-2017-5012
https://security-tracker.debian.org/tracker/CVE-2017-5013
https://security-tracker.debian.org/tracker/CVE-2017-5014
https://security-tracker.debian.org/tracker/CVE-2017-5015
https://security-tracker.debian.org/tracker/CVE-2017-5016
https://security-tracker.debian.org/tracker/CVE-2017-5017
https://security-tracker.debian.org/tracker/CVE-2017-5018
https://security-tracker.debian.org/tracker/CVE-2017-5019
https://security-tracker.debian.org/tracker/CVE-2017-5020
https://security-tracker.debian.org/tracker/CVE-2017-5021
https://security-tracker.debian.org/tracker/CVE-2017-5022
https://security-tracker.debian.org/tracker/CVE-2017-5023
https://security-tracker.debian.org/tracker/CVE-2017-5024
https://security-tracker.debian.org/tracker/CVE-2017-5025
https://security-tracker.debian.org/tracker/CVE-2017-5026
Plugin 詳細資訊
嚴重性: High
ID: 96885
檔案名稱: debian_DSA-3776.nasl
版本: 3.14
類型: local
代理程式: unix
已發布: 2017/1/31
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.2
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/1/31
弱點發布日期: 2017/2/17
參考資訊
CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026
DSA: 3776