Рекомендация Debian по безопасности

DSA-2695-1 chromium-browser -- несколько уязвимостей

Дата сообщения:
29.05.2013
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2837, CVE-2013-2838, CVE-2013-2839, CVE-2013-2840, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2845, CVE-2013-2846, CVE-2013-2847, CVE-2013-2848, CVE-2013-2849.
Более подробная информация:

В веб-браузере Chromium были обнаружены несколько уязвимостей. Были обнаружены и исправлены многочисленные использования после освобождения, чтения за пределами массива, безопасность памяти и проблемы с межсайтовым скриптингом.

  • CVE-2013-2837

    Использование после освобождения в реализации SVG позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты.

  • CVE-2013-2838

    Google V8, используемый в Chromium до 27.0.1453.93, позволяет удалённым атакующим вызывать отказ в обслуживании (чтение за пределами массива).

  • CVE-2013-2839

    Chromium до 27.0.1453.93 неправильно выполняет приведение неуказанной переменной во время обработки данных из буфера обмена, что позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты.

  • CVE-2013-2840

    Использование после освобождения в загрузчике мультимедиа в Chromium до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты, эта уязвимость не совпадает с CVE-2013-2846.

  • CVE-2013-2841

    Использование после освобождения в Chromium до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты, связанные с обработкой ресурсов Pepper.

  • CVE-2013-2842

    Использование после освобождения в Chromium до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты, связанные с обработкой виджетов.

  • CVE-2013-2843

    Использование после освобождения в Chromium до 27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании или имеет другие эффекты, связанные с обработкой речевых данных.

  • CVE-2013-2844

    Использование после освобождения в реализации Cascading Style Sheets (CSS) в Chromium до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты, связанные с разрешением стилей.

  • CVE-2013-2845

    Реализация Web Audio в Chromium до 27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение памяти) или имеет другие эффекты.

  • CVE-2013-2846

    Использование после освобождения в загрузчике мультимедиа в Chromium до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в обслуживании или имеет другие эффекты, эта уязвимость не совпадает с CVE-2013-2840.

  • CVE-2013-2847

    Состояние гонки в реализации рабочих процессов в Chromium до 27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании (использование после освобождения и аварийное завершение приложения) или имеет другие эффекты.

  • CVE-2013-2848

    XSS Auditor в Chromium до 27.0.1453.93 позволяет удалённым атакующим получать чувствительную информацию.

  • CVE-2013-2849

    Множественные уязвимости, состоящие в межсайтовом скриптинге (XSS), в Chromium до 27.0.1453.93 позволяют удалённым атакующим с помощью пользователей ввести произвольный сценарий или HTML через векторы, включающие операции (1) drag-and-drop или (2) копировать-вставить.

В предыдущем стабильном выпуске (squeeze) окно обновлений безопасности для Chromium закрыто. Пользователям Chromium из предыдущего стабильного выпуска рекомендуется обновиться до текущего стабильного выпуска Debian (wheezy). Поддержка безопасности Chromium для wheezy будет продолжаться до следующего выпуска (jessie), который ожидается в 2015 году.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 27.0.1453.93-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 27.0.1453.93-1.

Рекомендуется обновить пакеты chromium-browser.