Säkerhetsbulletin från Debian

DSA-2732-1 chromium-browser -- flera sårbarheter

Rapporterat den:
2013-07-31
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-2881, CVE-2013-2882, CVE-2013-2883, CVE-2013-2884, CVE-2013-2885, CVE-2013-2886.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

  • CVE-2013-2881

    Karthik Bhargavan upptäckte ett sätt att gå förbi Same Origin Policyn i frame-hanteringen.

  • CVE-2013-2882

    Cloudfuzzer upptäckte ett typförvirringproblem i javaskriptbiblioteket V8.

  • CVE-2013-2883

    Cloudfuzzer upptäckte ett användning-efter-frigörningsproblem i MutationObserver

  • CVE-2013-2884

    Ivan Fratric i Googles Säkerhetsgrupp upptäckte ett användning-efter-frigörningsproblem i DOM-implementationen.

  • CVE-2013-2885

    Ivan Fratric i Googles Säkerhetsgrupp upptäckte ett användning-efter-frigörningsproblem i indatahantering.

  • CVE-2013-2886

    Chrome 28-gruppen upptäckte flera problem med hjälp av intern fuzzing, granskningar och andra studier.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 28.0.1500.95-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 28.0.1500.95-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.