Debians sikkerhedsbulletin

DSA-2192-1 chromium-browser -- flere sårbarheder

Rapporteret den:
15. mar 2011
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0779, CVE-2011-1290.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i browseren Chromium. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2011-0779

    Google Chrome før 9.0.597.84 håndterede ikke på korrekt vis en manglende nøgle i en udvidelse, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) via en fabrikeret udvidelse.

  • CVE-2011-1290

    Heltalsoverløb i WebKit gjorde det muligt for fjernangribere at udføre vilkårlig kode via ukendte angrebsvinkler, som demonstreret af Vincenzo Iozzo, Willem Pinckaers og Ralf-Philipp Weinmann under en Pwn2Own-konkurrence ved CanSecWest 2011.

I den stabile distribution (squeeze), er disse problemer rettet i version 6.0.472.63~r59945-5+squeeze4.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 10.0.648.133~r77742-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.