Debians sikkerhedsbulletin

DSA-2785-1 chromium-browser -- flere sårbarheder

Rapporteret den:
26. okt 2013
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

  • CVE-2013-2906

    Atte Kettunen fra OUSPG opdagede kapløbstilstande i Web Audio.

  • CVE-2013-2907

    Boris Zbarsky opdagede en læsning uden for grænserne i window.prototype.

  • CVE-2013-2908

    Chamal de Silva opdagede spoofingproblem i adressebjælken.

  • CVE-2013-2909

    Atte Kuttenen fra OUSPG opdagede et problem med anvendelse efter frigivelse i inline-block.

  • CVE-2013-2910

    Byoungyoung Lee fra Georgia Tech Information Security Center opdagede et problem med anvendelse efter frigivelse i Web Audio.

  • CVE-2013-2911

    Atte Kettunen fra OUSPG opdagede et problem med anvendelse efter frigivelse i Blinks XSLT-håndtering.

  • CVE-2013-2912

    Chamal de Silva og 41.w4r10r(at)garage4hackers.com opdagede et problem med anvendelse efter frigivelse i Pepper Plug-in-API'et.

  • CVE-2013-2913

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i Blinks XML-dokumentfortolkning.

  • CVE-2013-2915

    Wander Groeneveld opdagede et spoofingproblem i adressebjælken.

  • CVE-2013-2916

    Masato Kinugawa opdagede et spoofingproblem i adressebjælken.

  • CVE-2013-2917

    Byoungyoung Lee and Tielei Wang discovered an out-of-bounds read issue in Web Audio.

  • CVE-2013-2918

    Byoungyoung Lee opdagede en læsning uden for grænserne i Blinks DOM-implementering.

  • CVE-2013-2919

    Adam Haile fra Concrete Data opdagede et problem med hukommelseskorruption i JavaScript-biblioteket V8.

  • CVE-2013-2920

    Atte Kuttunen fra OUSPG opdagede en læsning uden for grænserne i fremfindinge af URL-værter.

  • CVE-2013-2921

    Byoungyoung Lee og Tielei Wang opdagede et problem med anvendelse efter frigivelse i ressourceindlæsningen.

  • CVE-2013-2922

    Jon Butler opdagede et problem med anvendelse efter frigivelse i Blinks implementering af HTML-skabelonelementer.

  • CVE-2013-2924

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket International Components for Unicode (ICU).

  • CVE-2013-2925

    Atte Kettunen fra OUSPG opdagede et problem med anvendelse efter frigivelse i Blinks implementering af XML HTTP-forespørgsler.

  • CVE-2013-2926

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af listeindrykningen.

  • CVE-2013-2927

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af HTML-formulareafsendelse.

  • CVE-2013-2923 og CVE-2013-2928

    Chrome 30-udviklingsholdet fandt forskellige problemer ved intern fuzzing, audit og andre kodegennemgange.

I den stabile distribution (wheezy), er disse problemer rettet i version 30.0.1599.101-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 30.0.1599.101-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.