Debian セキュリティ勧告

DSA-2695-1 chromium-browser -- 複数の問題

報告日時:
2013-05-29
影響を受けるパッケージ:
chromium-browser
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-2837, CVE-2013-2838, CVE-2013-2839, CVE-2013-2840, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2845, CVE-2013-2846, CVE-2013-2847, CVE-2013-2848, CVE-2013-2849.
詳細:

複数の欠陥が Chromium ウェブブラウザに発見されました。 メモリの解放後使用や範囲外読み取り、メモリの安全性、 クロスサイトスクリプティングといった問題が複数発見、修正されています。

  • CVE-2013-2837

    SVG 実装にメモリの解放後使用があり、 リモートの攻撃者が未知の手法を経由してサービス拒否を引き起こすことが可能で、 潜在的にはその他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2838

    Chromium の 27.0.1453.93 以前で利用された Google V8 によりリモートの攻撃者が不特定の手法を経由したサービス拒否 (範囲外読み取り) を引き起こすことが可能です。

  • CVE-2013-2839

    Chromium の 27.0.1453.93 以前ではクリップボードのデータの処理中に 不特定の変数のキャストを適切に実施しておらず、 リモートの攻撃者が未知の手法を経由してサービス拒否を引き起こすことが可能で、 潜在的にはその他の影響を与えられる可能性があります。

  • CVE-2013-2840

    Chromium の 27.0.1453.93 以前のメディアローダーにメモリの解放後使用の脆弱性があり、 リモートの攻撃者が未知の手法を経由してサービス拒否を引き起こすことが可能で、 潜在的には未知の手法を経由してその他詳細不明の影響を与えられる可能性があります。これは CVE-2013-2846 とは異なる脆弱性です。

  • CVE-2013-2841

    メモリの解放後使用の脆弱性が Chromium の 27.0.1453.93 以前にあり、リモートの攻撃者がサービス拒否を引き起こすことが可能で、 潜在的には Pepper リソース処理に関連する手法を経由してその他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2842

    メモリの解放後使用の脆弱性が Chromium の 27.0.1453.93 以前にあり、リモートの攻撃者がサービス拒否を引き起こすことが可能で、 潜在的には widgets 処理に関連する手法を経由してその他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2843

    メモリの解放後使用の脆弱性が Chromium の 27.0.1453.93 以前にあり、リモートの攻撃者がサービス拒否を引き起こすことが可能で、 潜在的にはスピーチデータ処理に関連する手法を経由して その他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2844

    メモリの解放後使用の脆弱性が Chromium の 27.0.1453.93 以前の Cascading Style Sheets (CSS) 実装にあり、リモートの攻撃者がサービス拒否を引き起こすことが可能で、 潜在的にはスタイル決定に関連する手法を経由して その他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2845

    Chromium の 27.0.1453.93 以前のウェブオーディオ実装により リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こすことが可能で、 潜在的には未知の手法を経由してその他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2846

    Chromium の 27.0.1453.93 以前のメディアローダーにメモリの解放後使用の脆弱性があり、 リモートの攻撃者がサービス拒否を引き起こすことが可能で、 潜在的には未知の手法を経由してその他詳細不明の影響を与えられる可能性があります。これは CVE-2013-2840 とは異なる脆弱性です。

  • CVE-2013-2847

    競合状態が Chromium の 27.0.1453.93 以前の workers 実装にあり、リモートの攻撃者がサービス拒否 (メモリの解放後使用及びアプリケーションのクラッシュ) を引き起こすことが可能で、 潜在的には未知の手法を経由してその他詳細不明の影響を与えられる可能性があります。

  • CVE-2013-2848

    Chromium の 27.0.1453.93 以前の XSS 監査プログラムがリモート攻撃者に不特定の 手法を経由した機密情報の取得を許す可能性があります。

  • CVE-2013-2849

    複数のクロスサイトスクリプティング (XSS) 脆弱性が Chromium の 27.0.1453.93 以前にあり、ユーザの支援を得て (1) ドラッグ & ドロップまたは (2) コピー & ペーストを経由した手法により リモートの攻撃者が任意のウェブスクリプトや HTML を差し込むことが可能です。

旧安定版 (oldstable) ディストリビューション (squeeze) では Chromium 向けのセキュリティサポートは終了しています。旧安定版 (oldstable) で Chromium を利用しているユーザには現在の安定版 (stable) Debian リリース (wheezy) へのアップグレードを極めて強く勧めます。wheezy 向けの Chromium のセキュリティサポートは次期安定版リリース (jessie) まで継続される予定で、その時期は 2015 年のいつかと予測しています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 27.0.1453.93-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 27.0.1453.93-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。