Säkerhetsbulletin från Debian

DSA-2724-1 chromium-browser -- flera sårbarheter

Rapporterat den:
2013-07-17
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879, CVE-2013-2880.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

  • CVE-2013-2853

    Implementationen av HTTPS säkerställer inte att huvuden avslutas med \r\n\r\n (carriage return, nyrad, carriage return, nyrad).

  • CVE-2013-2867

    Chrome förhindrar inte pop-under-fönster på ett korrekt vis.

  • CVE-2013-2868

    common/extensions/sync_helper.cc fortsätter med sync-operationer för NPAPI-moduler utan att kontrollera för en speciell inställning för rättigheter för insticksmoduler.

  • CVE-2013-2869

    Överbelastning (läsning utanför gränserna) via en skapad JPEG2000-bild.

  • CVE-2013-2870

    Sårbarhet för användning-efter-frigörning i nätverkssockets.

  • CVE-2013-2871

    Sårbarhet för användning-efter-frigörning i inmatningshantering

  • CVE-2013-2873

    Sårbarhet för användning-efter-frigörning i resursladdning.

  • CVE-2013-2875

    Läsning utanför gränserna i SVG-filhantering.

  • CVE-2013-2876

    Chromium påtvingar inte begränsningar vid fångst av skärmbilder genom insticksmoduler, vilket skulle kunna leda till avslöjande av information från tidigare sidbesök.

  • CVE-2013-2877

    Läsning utanför gränserna i XML-filhantering.

  • CVE-2013-2878

    Läsning utanför gränserna i texthantering.

  • CVE-2013-2879

    De omständigheter under vilka en renderarprocess kan anses vara en betrodd process för inloggning och efterföljande sync-operationer kontrollerades inte tillräckligt.

  • CVE-2013-2880

    Utvecklingsgruppen för Chromium 28 upptäckte flera problem från intern fuzzing, granskning och andra studier.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 28.0.1500.71-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 28.0.1500.71-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.