Errata ALT-PU-2015-1729-1: Информация
Исправления
Опубликовано: 22 июля 2015 г.
BDU:2015-10875
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-10876
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-10877
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-10878
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-10879
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-10880
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-10881
Уязвимости браузера Google Chrome, позволяющие нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-11018
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-11019
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-11020
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-11021
Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 22 июля 2015 г.
BDU:2015-11027
Уязвимость операционной системы Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11275
Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа или вызвать отказ в обслуживании
Важность: MEDIUM (6,4)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11276
Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11277
Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11278
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11279
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11280
Уязвимость браузера Google Chrome, позволяющая нарушителю подменить значок SSL
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11281
Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11282
Уязвимость браузера Google Chrome, позволяющая нарушителю перенаправить пользователя на произвольный URL
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11283
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11284
Уязвимость браузера Google Chrome, позволяющая нарушителю получить доступ к защищаемой информации
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11285
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11330
Уязвимости браузера Google Chrome, позволяющие нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11331
Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11332
Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 4 сентября 2015 г.
BDU:2015-11333
Уязвимость браузера Google Chrome, позволяющая нарушителю подменить содержимое окна браузера
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1270
The ucnv_io_getConverterName function in common/ucnv_io.cpp in International Components for Unicode (ICU), as used in Google Chrome before 44.0.2403.89, mishandles converter names with initial x- substrings, which allows remote attackers to cause a denial of service (read of uninitialized memory) or possibly have unspecified other impact via a crafted file.
Важность: MEDIUM (6,8)
Ссылки:
- https://codereview.chromium.org/1157143002/
- RHSA-2015:1499
- openSUSE-SU-2015:1287
- 1033031
- https://code.google.com/p/chromium/issues/detail?id=444573
- DSA-3360
- USN-2740-1
- GLSA-201603-09
- 75973
- http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
- https://chromium.googlesource.com/chromium/deps/icu/+/f1ad7f9ba957571dc692ea3e187612c685615e19
- DSA-3315
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1271
PDFium, as used in Google Chrome before 44.0.2403.89, does not properly handle certain out-of-memory conditions, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted PDF document that triggers a large memory allocation.
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1272
Use-after-free vulnerability in the GPU process implementation in Google Chrome before 44.0.2403.89 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging the continued availability of a GPUChannelHost data structure during Blink shutdown, related to content/browser/gpu/browser_gpu_channel_host_factory.cc and content/renderer/render_thread_impl.cc.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1273
Heap-based buffer overflow in j2k.c in OpenJPEG before r3002, as used in PDFium in Google Chrome before 44.0.2403.89, allows remote attackers to cause a denial of service or possibly have unspecified other impact via invalid JPEG2000 data in a PDF document.
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1274
Google Chrome before 44.0.2403.89 does not ensure that the auto-open list omits all dangerous file types, which makes it easier for remote attackers to execute arbitrary code by providing a crafted file and leveraging a user's previous "Always open files of this type" choice, related to download_commands.cc and download_prefs.cc.
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1276
Use-after-free vulnerability in content/browser/indexed_db/indexed_db_backing_store.cc in the IndexedDB implementation in Google Chrome before 44.0.2403.89 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging an abort action before a certain write operation.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1277
Use-after-free vulnerability in the accessibility implementation in Google Chrome before 44.0.2403.89 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging lack of certain validity checks for accessibility-tree data structures.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1278
content/browser/web_contents/web_contents_impl.cc in Google Chrome before 44.0.2403.89 does not ensure that a PDF document's modal dialog is closed upon navigation to an interstitial page, which allows remote attackers to spoof URLs via a crafted document, as demonstrated by the alert_dialog.pdf document.
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1279
Integer overflow in the CJBig2_Image::expand function in fxcodec/jbig2/JBig2_Image.cpp in PDFium, as used in Google Chrome before 44.0.2403.89, allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via large height and stride values.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1280
SkPictureShader.cpp in Skia, as used in Google Chrome before 44.0.2403.89, allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging access to a renderer process and providing crafted serialized data.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1281
core/loader/ImageLoader.cpp in Blink, as used in Google Chrome before 44.0.2403.89, does not properly determine the V8 context of a microtask, which allows remote attackers to bypass Content Security Policy (CSP) restrictions by providing an image from an unintended source.
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1282
Multiple use-after-free vulnerabilities in fpdfsdk/src/javascript/Document.cpp in PDFium, as used in Google Chrome before 44.0.2403.89, allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted PDF document, related to the (1) Document::delay and (2) Document::DoFieldDelay functions.
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1283
Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.
Важность: MEDIUM (6,8)
Ссылки:
- https://www.tenable.com/security/tns-2016-20
- RHSA-2015:1499
- https://code.google.com/p/chromium/issues/detail?id=492052
- openSUSE-SU-2016:1523
- openSUSE-SU-2015:1287
- 1033031
- DSA-3318
- http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
- SUSE-SU-2016:1508
- GLSA-201701-21
- https://source.android.com/security/bulletin/2016-11-01.html
- GLSA-201603-09
- SUSE-SU-2016:1512
- https://codereview.chromium.org/1224303003
- 75973
- http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
- USN-2726-1
- openSUSE-SU-2016:1441
- DSA-3315
- https://kc.mcafee.com/corporate/index?page=content&id=SB10365
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1284
The LocalFrame::isURLAllowed function in core/frame/LocalFrame.cpp in Blink, as used in Google Chrome before 44.0.2403.89, does not properly check for a page's maximum number of frames, which allows remote attackers to cause a denial of service (invalid count value and use-after-free) or possibly have unspecified other impact via crafted JavaScript code that makes many createElement calls for IFRAME elements.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1285
The XSSAuditor::canonicalize function in core/html/parser/XSSAuditor.cpp in the XSS auditor in Blink, as used in Google Chrome before 44.0.2403.89, does not properly choose a truncation point, which makes it easier for remote attackers to obtain sensitive information via an unspecified linear-time attack.
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1286
Cross-site scripting (XSS) vulnerability in the V8ContextNativeHandler::GetModuleSystem function in extensions/renderer/v8_context_native_handler.cc in Google Chrome before 44.0.2403.89 allows remote attackers to inject arbitrary web script or HTML by leveraging the lack of a certain V8 context restriction, aka a Blink "Universal XSS (UXSS)."
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1287
Blink, as used in Google Chrome before 44.0.2403.89, enables a quirks-mode exception that limits the cases in which a Cascading Style Sheets (CSS) document is required to have the text/css content type, which allows remote attackers to bypass the Same Origin Policy via a crafted web site, related to core/fetch/CSSStyleSheetResource.cpp.
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1288
The Spellcheck API implementation in Google Chrome before 44.0.2403.89 does not use an HTTPS session for downloading a Hunspell dictionary, which allows man-in-the-middle attackers to deliver incorrect spelling suggestions or possibly have unspecified other impact via a crafted file, a related issue to CVE-2015-1263.
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1289
Multiple unspecified vulnerabilities in Google Chrome before 44.0.2403.89 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.
Важность: HIGH (7,5)
Ссылки:
- https://code.google.com/p/chromium/issues/detail?id=512110
- https://crbug.com/506749
- https://crbug.com/495682
- RHSA-2015:1499
- https://crbug.com/471990
- https://crbug.com/458024
- https://crbug.com/459898
- https://crbug.com/404462
- openSUSE-SU-2015:1287
- 1033031
- https://crbug.com/477713
- https://crbug.com/487286
- https://crbug.com/484432
- https://crbug.com/485855
- https://crbug.com/486004
- https://crbug.com/398235
- https://crbug.com/507821
- GLSA-201603-09
- https://crbug.com/504692
- https://crbug.com/491216
- https://crbug.com/478575
- 75973
- https://crbug.com/401995
- http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
- https://crbug.com/492981
- https://crbug.com/460938
- DSA-3315
- https://crbug.com/492448
Опубликовано: 9 января 2018 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1290
The Google V8 engine, as used in Google Chrome before 44.0.2403.89 and QtWebEngineCore in Qt before 5.5.1, allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a crafted web site.
Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки:
- http://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.5.1
- https://bugs.chromium.org/p/chromium/issues/detail?id=505374
- openSUSE-SU-2015:2368
- http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=80
- https://codereview.chromium.org/1233453004
- http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1291
The ContainerNode::parserRemoveChild function in core/dom/ContainerNode.cpp in Blink, as used in Google Chrome before 45.0.2454.85, does not check whether a node is expected, which allows remote attackers to bypass the Same Origin Policy or cause a denial of service (DOM tree corruption) via a web site with crafted JavaScript code and IFRAME elements.
Важность: MEDIUM (6,4)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1292
The NavigatorServiceWorker::serviceWorker function in modules/serviceworkers/NavigatorServiceWorker.cpp in Blink, as used in Google Chrome before 45.0.2454.85, allows remote attackers to bypass the Same Origin Policy by accessing a Service Worker.
Важность: MEDIUM (5,0)
Ссылки:
- openSUSE-SU-2015:1873
- http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.html
- https://codereview.chromium.org/1307883002/
- RHSA-2015:1712
- 1033472
- https://src.chromium.org/viewvc/blink?revision=201055&view=revision
- https://code.google.com/p/chromium/issues/detail?id=522791
- openSUSE-SU-2015:1586
- DSA-3351
- GLSA-201603-09
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1293
The DOM implementation in Blink, as used in Google Chrome before 45.0.2454.85, allows remote attackers to bypass the Same Origin Policy via unspecified vectors.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1294
Use-after-free vulnerability in the SkMatrix::invertNonIdentity function in core/SkMatrix.cpp in Skia, as used in Google Chrome before 45.0.2454.85, allows remote attackers to cause a denial of service or possibly have unspecified other impact by triggering the use of matrix elements that lead to an infinite result during an inversion calculation.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1295
Multiple use-after-free vulnerabilities in the PrintWebViewHelper class in components/printing/renderer/print_web_view_helper.cc in Google Chrome before 45.0.2454.85 allow user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact by triggering nested IPC messages during preparation for printing, as demonstrated by messages associated with PDF documents in conjunction with messages about printer capabilities.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1296
The UnescapeURLWithAdjustmentsImpl implementation in net/base/escape.cc in Google Chrome before 45.0.2454.85 does not prevent display of Unicode LOCK characters in the omnibox, which makes it easier for remote attackers to spoof the SSL lock icon by placing one of these characters at the end of a URL, as demonstrated by the omnibox in localizations for right-to-left languages.
Важность: MEDIUM (5,0)
Ссылки:
- openSUSE-SU-2015:1873
- http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.html
- https://code.google.com/p/chromium/issues/detail?id=421332
- RHSA-2015:1712
- 1033472
- openSUSE-SU-2015:1586
- https://codereview.chromium.org/1189553002/
- https://codereview.chromium.org/1180393003/
- DSA-3351
- GLSA-201603-09
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1297
The WebRequest API implementation in extensions/browser/api/web_request/web_request_api.cc in Google Chrome before 45.0.2454.85 does not properly consider a request's source before accepting the request, which allows remote attackers to bypass intended access restrictions via a crafted (1) app or (2) extension.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1298
The RuntimeEventRouter::OnExtensionUninstalled function in extensions/browser/api/runtime/runtime_api.cc in Google Chrome before 45.0.2454.85 does not ensure that the setUninstallURL preference corresponds to the URL of a web site, which allows user-assisted remote attackers to trigger access to an arbitrary URL via a crafted extension that is uninstalled.
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1299
Use-after-free vulnerability in the shared-timer implementation in Blink, as used in Google Chrome before 45.0.2454.85, allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging erroneous timer firing, related to ThreadTimers.cpp and Timer.cpp.
Важность: HIGH (7,5)
Ссылки:
- openSUSE-SU-2015:1873
- http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.html
- RHSA-2015:1712
- https://codereview.chromium.org/959263002/
- 1033472
- openSUSE-SU-2015:1586
- DSA-3351
- GLSA-201603-09
- https://codereview.chromium.org/956333002/
- https://code.google.com/p/chromium/issues/detail?id=416362
- https://codereview.chromium.org/1153763005/
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1300
The FrameFetchContext::updateTimingInfoForIFrameNavigation function in core/loader/FrameFetchContext.cpp in Blink, as used in Google Chrome before 45.0.2454.85, does not properly restrict the availability of IFRAME Resource Timing API times, which allows remote attackers to obtain sensitive information via crafted JavaScript code that leverages a history.back call.
Важность: MEDIUM (5,0)
Ссылки:
- openSUSE-SU-2015:1873
- http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.html
- RHSA-2015:1712
- 1033472
- openSUSE-SU-2015:1586
- https://github.com/w3c/resource-timing/issues/29
- https://src.chromium.org/viewvc/blink?revision=199553&view=revision
- DSA-3351
- GLSA-201603-09
- https://code.google.com/p/chromium/issues/detail?id=511616
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1301
Multiple unspecified vulnerabilities in Google Chrome before 45.0.2454.85 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.
Важность: HIGH (7,5)
Ссылки:
- openSUSE-SU-2015:1873
- http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.html
- https://code.google.com/p/chromium/issues/detail?id=508703
- RHSA-2015:1712
- 1033472
- https://code.google.com/p/chromium/issues/detail?id=498475
- https://code.google.com/p/chromium/issues/detail?id=482369
- https://code.google.com/p/chromium/issues/detail?id=413706
- openSUSE-SU-2015:1586
- https://code.google.com/p/chromium/issues/detail?id=485413
- https://code.google.com/p/chromium/issues/detail?id=517906
- https://code.google.com/p/chromium/issues/detail?id=526825
- https://code.google.com/p/chromium/issues/detail?id=498338
- DSA-3351
- https://code.google.com/p/chromium/issues/detail?id=507018
- https://code.google.com/p/chromium/issues/detail?id=508705
- https://code.google.com/p/chromium/issues/detail?id=502794
- https://code.google.com/p/chromium/issues/detail?id=517364
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-5605
The regular-expression implementation in Google V8, as used in Google Chrome before 44.0.2403.89, mishandles interrupts, which allows remote attackers to cause a denial of service (application crash) via crafted JavaScript code, as demonstrated by an error in garbage collection during allocation of a stack-overflow exception message.
Важность: MEDIUM (5,0)
Ссылки:
- https://code.google.com/p/chromium/issues/detail?id=512110
- 76007
- https://chromium.googlesource.com/v8/v8.git/+/c67cb287a901ddf03d4ae4dafcf431d09fd3e22c
- RHSA-2015:1499
- openSUSE-SU-2015:1287
- 1033031
- https://code.google.com/p/chromium/issues/detail?id=469480
- http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-6580
Multiple unspecified vulnerabilities in Google V8 before 4.5.103.29, as used in Google Chrome before 45.0.2454.85, allow attackers to cause a denial of service or possibly have other impact via unknown vectors.
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-6581
Double free vulnerability in the opj_j2k_copy_default_tcp_and_create_tcd function in j2k.c in OpenJPEG before r3002, as used in PDFium in Google Chrome before 45.0.2454.85, allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by triggering a memory-allocation failure.
Важность: HIGH (7,5)
Ссылки:
- http://googlechromereleases.blogspot.com/2015/09/stable-channel-update.html
- 1033472
- https://code.google.com/p/chromium/issues/detail?id=486538
- https://code.google.com/p/chromium/issues/detail?id=526825
- https://code.google.com/p/openjpeg/issues/detail?id=492
- FEDORA-2015-1c9ed24c61
- FEDORA-2015-773ef285ef
- DSA-3665
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-6582
The decompose function in platform/transforms/TransformationMatrix.cpp in Blink, as used in Google Chrome before 45.0.2454.85, does not verify that a matrix inversion succeeded, which allows remote attackers to cause a denial of service (uninitialized memory access and application crash) or possibly have unspecified other impact via a crafted web site.
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 4 сентября 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-6583
Google Chrome before 45.0.2454.85 does not display a location bar for a hosted app's window after navigation away from the installation site, which might make it easier for remote attackers to spoof content via a crafted app, related to browser.cc and hosted_app_browser_controller.cc.
Важность: MEDIUM (4,3)
Ссылки: