Debians sikkerhedsbulletin

DSA-2732-1 chromium-browser -- flere sårbarheder

Rapporteret den:
31. jul 2013
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-2881, CVE-2013-2882, CVE-2013-2883, CVE-2013-2884, CVE-2013-2885, CVE-2013-2886.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren Chromium.

  • CVE-2013-2881

    Karthik Bhargavan opdagede en måde, at omgå Same Origin Policy på i frame-håndteringen.

  • CVE-2013-2882

    Cloudfuzzer opdagede et typeforvirringsproblem i V8-javascriptbiblioteket.

  • CVE-2013-2883

    Cloudfuzzer opdagede et problem med anvendelse efter frigivelse i MutationObserver.

  • CVE-2013-2884

    Ivan Fratric fra Google Security Team opdagede et problem med anvendelse efter frigivelse i DOM-implementeringen.

  • CVE-2013-2885

    Ivan Fratric fra Google Security Team opdagede et problem med anvendelse efter frigivelse i håndteringen af inddata.

  • CVE-2013-2886

    Udviklingsholdet bag Chrome 28, fandt forskellige problemer i forbindelse med intern fuzzing, audits og andre gennemgange.

I den stabile distribution (wheezy), er disse problemer rettet i version 28.0.1500.95-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 28.0.1500.95-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.