Više ranjivosti u Chromium veb čitaču

Chromium je Google-ov open-source projekt iz koga Google Chrome preutzima svoj izvorni kod.

Ranjivosti uključuju :

• Cross-origin bypass – Izbjegavanje Same-origin(eng. Istog porijekla) politike koja obezbjeđuje da se na veb strani izvršavaju skripte koje pripadaju istoj URL šemi, hostu i portu u cilj zaštite podataka korisnika, kao i prevencije drugih napada.
• Use-after-free – Korišćenje memorijskih lokacije nakon što su iste označene kao slobodne, tj upis u njih je dozvoljen drugim aplikacijama, ovaj problem može dovesti do nestabilnosti ne samo ove aplikacije već i drugih aplikacija na sistemu.

Ranjivosti :

• CVE-2015-1291 – Cross-origin bypass problem u DOM-u.
• CVE-2015-1292 – Cross-origin bypass problem u ServiceWorker-u.
• CVE-2015-1293 – Cross-origin bypass problem u DOM-u.
• CVE-2015-1294 – Use-after-free problem u Skia grafičkoj biblioteci.
• CVE-2015-1295 – Use-after-free problem u komponenti zaduženoj za štampu.
• CVE-2015-1296 – Problem sa prisluškivanjem.
• CVE-2015-1297 – Problem sa permisijama.
• CVE-2015-1298 – Problem sa validacijom URL-a.
• CVE-2015-1299 – Use-after-free problem u  Blink/WebKit biblioteci.
• CVE-2015-1300 – Problem sa neautentifikovanim djeljenjem informacija u Blink/WebKit biblioteci.
• CVE-2015-1301

Tokom razvoja Chrome 45 razvojni tim je otklonio ove nedostatke kao i nedostatke u libv8 biblioteci.

 

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A