Debian セキュリティ勧告

DSA-2724-1 chromium-browser -- 複数の脆弱性

報告日時:
2013-07-17
影響を受けるパッケージ:
chromium-browser
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879, CVE-2013-2880.
詳細:

複数の欠陥が Chromium ウェブブラウザに発見されました。

  • CVE-2013-2853

    HTTPS 実装でヘッダが \r\n\r\n (復帰、改行、復帰、改行) により終了していることを保証していません。

  • CVE-2013-2867

    Chrome は作成されて隠れるウィンドウを適切に回避していません

  • CVE-2013-2868

    common/extensions/sync_helper.cc が特定のプラグインの権限設定を確認せずに NPAPI 拡張の同期処理を進行します。

  • CVE-2013-2869

    細工した JPEG2000 画像を経由したサービス拒否 (範囲外読み取り)

  • CVE-2013-2870

    ネットワークソケットにメモリの開放後利用の脆弱性

  • CVE-2013-2871

    入力処理にメモリの開放後利用の脆弱性

  • CVE-2013-2873

    リソース読み込み処理にメモリの開放後利用の脆弱性

  • CVE-2013-2875

    SVG ファイルの処理に範囲外読み取り

  • CVE-2013-2876

    Chromium は拡張によるスクリーンショットのキャプチャーに対する制限を適切に強制しておらず、 直前に訪問したページからの情報漏洩につながる可能性があります。

  • CVE-2013-2877

    XML ファイルの処理に範囲外読み取り

  • CVE-2013-2878

    テキスト処理に範囲外読み取り

  • CVE-2013-2879

    描画プロセスがサインインとそれに続く同期処理のプロセスを 信頼できるプロセスだと判断できる状況で適切に確認していません。

  • CVE-2013-2880

    Chromium 28 開発チームが内部 fuzzing や監査その他の調査で様々な問題を発見しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 28.0.1500.71-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 28.0.1500.71-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。