Рекомендация Debian по безопасности

DSA-2724-1 chromium-browser -- несколько уязвимостей

Дата сообщения:
17.07.2013
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879, CVE-2013-2880.
Более подробная информация:

В веб-браузере Chromium были обнаружены несколько уязвимостей.

  • CVE-2013-2853

    Реализация HTTPS не гарантирует, что загаловки завершаются \r\n\r\n (возврат каретки, новая строка, возврат каретки, новая строка).

  • CVE-2013-2867

    Chrome неправильно предотвращает появление всплывающих окон.

  • CVE-2013-2868

    common/extensions/sync_helper.cc продолжает операции по синхронизации расширений NPAPI без проверки определённых настроек прав доступа плагина.

  • CVE-2013-2869

    Отказ в обслуживании (чтение за пределами массива) через специально сформированное изображение в формате JPEG2000.

  • CVE-2013-2870

    Использование после освобождения в сетевых сокетах.

  • CVE-2013-2871

    Использование после освобождения при обработке ввода.

  • CVE-2013-2873

    Использование после освобождения при загрузке ресурсов.

  • CVE-2013-2875

    Чтение за пределами массива при обработке файлов SVG.

  • CVE-2013-2876

    Chromium неправильно устанавливает ограничения на создание снимков экрана расширениями, что может приводить к раскрытию информации о предыдущих просмотрах страницы.

  • CVE-2013-2877

    Чтение за пределами массива при обработке файлов XML.

  • CVE-2013-2878

    Чтение за пределами массива при обработке текста.

  • CVE-2013-2879

    Обстоятельства, при которых процесс отрисовки может рассматриваться в качестве доверенного процесса для входа и последующих операций по синхронизации, проверялись неправильно.

  • CVE-2013-2880

    Команда разработки Chromium 28 обнаружила различные проблемы в ходе внутреннего разбора, аудита и других исследований.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 28.0.1500.71-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 28.0.1500.71-1.

Рекомендуется обновить пакеты chromium-browser.