検出

Debian DSA-3731-1 : chromium ブラウザ - セキュリティ更新

critical Nessus プラグイン ID 95667

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザーでいくつかの脆弱性が発見されました。- CVE-2016-5181 クロスサイトスクリプティングの問題が発見されました。- CVE-2016-5182 Giwan Go 氏がヒープオーバーフローの問題を発見しました。- CVE-2016-5183 pdfium ライブラリに use-after-free の問題が 発見されました。- CVE-2016-5184 pdfium ライブラリに別の use-after-free の問題が 発見されました。- CVE-2016-5185 cloudfuzzer が use-after-free の問題を Blink/Webkit で発見しました。- CVE-2016-5186 Abdulrahman Alqabandi 氏が領域外読み取りの 問題を開発者ツールで発見しました。- CVE-2016-5187 Luan Herrera 氏は、URL のなりすまし問題を発見しました。- CVE-2016-5188 Luan Herrera 氏が、いくつかのドロップダウンメニューを使用して ユーザーインターフェイスの一部を非表示にすることができることを発見しました。- CVE-2016-5189 xisigr が URL なりすまし問題を発見しました。- CVE-2016-5190 Atte Kettunen 氏が use-after-free の問題を発見しました。- CVE-2016-5191 Gareth Hughes 氏が、クロスサイトスクリプティングの問題を発見しました。- CVE-2016-5192 [email protected] が same-origin バイパスを発見しました。- CVE-2016-5193 Yuyang Zhou 氏が新しいポップアップウィンドウを開く方法を発見しました。- CVE-2016-5194 chrome 開発チームが 内部監査時にさまざまな問題を発見および修正しました。- CVE-2016-5198 Tencent Keen Security Lab は、 領域外 メモリアクセスの問題を v8 JavaScript ライブラリで発見しました。- CVE-2016-5199 ffmpeg ライブラリでヒープ破損の問題が 発見されました。- CVE-2016-5200 Choongwoo Han 氏が領域外メモリアクセスの問題を v8 JavaScript ライブラリで発見しました。- CVE-2016-5201 Rob Wu 氏が、情報漏洩を発見しました。- CVE-2016-5202 chrome 開発チームが 内部監査時にさまざまな問題を発見および修正しました。- CVE-2016-5203 pdfium ライブラリに use-after-free の問題が 発見されました。- CVE-2016-5204 Mariusz Mlynski 氏が、クロスサイトスクリプティングの問題を SVG 画像処理で発見しました。- CVE-2016-5205 クロスサイトスクリプティングの問題が発見されました。- CVE-2016-5206 Rob Wu 氏が same-origin バイパスを pdfium ライブラリで 発見しました。- CVE-2016-5207 Mariusz Mlynski 氏は、クロスサイトスクリプティングの問題を発見しました。- CVE-2016-5208 Mariusz Mlynski 氏は、別のクロスサイトスクリプティングの問題を 発見しました。- CVE-2016-5209 Giwan Go 氏が領域外書き込みの問題を Blink/Webkit で発見しました。- CVE-2016-5210 Ke Liu 氏が領域外書き込みを pdfium ライブラリで 発見しました。- CVE-2016-5211 pdfium ライブラリに use-after-free の問題が 発見されました。- CVE-2016-5212 Khalil Zhani 氏が情報漏洩の問題を 開発者ツールで発見しました。- CVE-2016-5213 Khalil Zhani 氏が、use-after-free の問題を JavaScript ライブラリで発見しました。- CVE-2016-5214 Jonathan Birch 氏がファイルダウンロード保護の バイパスを発見しました。- CVE-2016-5215 Looben Yang 氏が use-after-free の問題を発見しました。- CVE-2016-5216 pdfium ライブラリに use-after-free の問題が 発見されました。- CVE-2016-5217 Rob Wu 氏が、データが pdfium ライブラリによって検証されない状態を発見しました。- CVE-2016-5218 Abdulrahman Alqabandi 氏が URL なりすましの問題を発見しました。- CVE-2016-5219 Rob Wu 氏が use-after-free の問題を v8 JavaScript ライブラリで発見しました。- CVE-2016-5220 Rob Wu 氏が、ローカルシステムのファイルにアクセスする方法を 発見しました。- CVE-2016-5221 Tim Becker 氏が、整数オーバーフローの問題を angle ライブラリで発見しました。- CVE-2016-5222 xisigr が URL なりすまし問題を発見しました。- CVE-2016-5223 Hwiwon Lee 氏が、整数オーバーフローの問題を pdfium ライブラリで発見しました。- CVE-2016-5224 Roeland Krak 氏が same-origin バイパスを SVG 画像処理で発見しました。- CVE-2016-5225 Scott Helme 氏がコンテンツセキュリティ保護の バイパスを発見しました。- CVE-2016-5226 Jun Kokatsu 氏がクロススクリプティングの問題を発見しました。- CVE-2016-9650 Jakub Zoczek 氏がコンテンツセキュリティ保護の 情報漏洩を発見しました。- CVE-2016-9651 Guang Gong 氏が、個人データにアクセスする方法を v8 JavaScript ライブラリで発見しました。- CVE-2016-9652 chrome 開発チームが、 内部監査時にさまざまな問題を発見および修正しました。

ソリューション

chromium-browser パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 55.0.2883.75-1~deb8u1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2016-5181

https://security-tracker.debian.org/tracker/CVE-2016-5182

https://security-tracker.debian.org/tracker/CVE-2016-5183

https://security-tracker.debian.org/tracker/CVE-2016-5184

https://security-tracker.debian.org/tracker/CVE-2016-5185

https://security-tracker.debian.org/tracker/CVE-2016-5186

https://security-tracker.debian.org/tracker/CVE-2016-5187

https://security-tracker.debian.org/tracker/CVE-2016-5188

https://security-tracker.debian.org/tracker/CVE-2016-5189

https://security-tracker.debian.org/tracker/CVE-2016-5190

https://security-tracker.debian.org/tracker/CVE-2016-5191

https://security-tracker.debian.org/tracker/CVE-2016-5192

https://security-tracker.debian.org/tracker/CVE-2016-5193

https://security-tracker.debian.org/tracker/CVE-2016-5194

https://security-tracker.debian.org/tracker/CVE-2016-5198

https://security-tracker.debian.org/tracker/CVE-2016-5199

https://security-tracker.debian.org/tracker/CVE-2016-5200

https://security-tracker.debian.org/tracker/CVE-2016-5201

https://security-tracker.debian.org/tracker/CVE-2016-5202

https://security-tracker.debian.org/tracker/CVE-2016-5203

https://security-tracker.debian.org/tracker/CVE-2016-5204

https://security-tracker.debian.org/tracker/CVE-2016-5205

https://security-tracker.debian.org/tracker/CVE-2016-5206

https://security-tracker.debian.org/tracker/CVE-2016-5207

https://security-tracker.debian.org/tracker/CVE-2016-5208

https://security-tracker.debian.org/tracker/CVE-2016-5209

https://security-tracker.debian.org/tracker/CVE-2016-5210

https://security-tracker.debian.org/tracker/CVE-2016-5211

https://security-tracker.debian.org/tracker/CVE-2016-5212

https://security-tracker.debian.org/tracker/CVE-2016-5213

https://security-tracker.debian.org/tracker/CVE-2016-5214

https://security-tracker.debian.org/tracker/CVE-2016-5215

https://security-tracker.debian.org/tracker/CVE-2016-5216

https://security-tracker.debian.org/tracker/CVE-2016-5217

https://security-tracker.debian.org/tracker/CVE-2016-5218

https://security-tracker.debian.org/tracker/CVE-2016-5219

https://security-tracker.debian.org/tracker/CVE-2016-5220

https://security-tracker.debian.org/tracker/CVE-2016-5221

https://security-tracker.debian.org/tracker/CVE-2016-5222

https://security-tracker.debian.org/tracker/CVE-2016-5223

https://security-tracker.debian.org/tracker/CVE-2016-5224

https://security-tracker.debian.org/tracker/CVE-2016-5225

https://security-tracker.debian.org/tracker/CVE-2016-5226

https://security-tracker.debian.org/tracker/CVE-2016-9650

https://security-tracker.debian.org/tracker/CVE-2016-9651

https://security-tracker.debian.org/tracker/CVE-2016-9652

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2016/dsa-3731

プラグインの詳細

深刻度: Critical

ID: 95667

ファイル名: debian_DSA-3731.nasl

バージョン: 3.20

タイプ: local

エージェント: unix

公開日: 2016/12/12

更新日: 2022/6/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/12/11

脆弱性公開日: 2016/12/18

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652

DSA: 3731