Рекомендация Debian по безопасности

DSA-2785-1 chromium-browser -- несколько уязвимостей

Дата сообщения:
26.10.2013
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.
Более подробная информация:

В веб-браузере chromium были обнаружены несколько уязвимостей.

  • CVE-2013-2906

    Атте Кеттунен из OUSPG обнаружил состояние гонки в Web Audio.

  • CVE-2013-2907

    Борис Збарский обнаружил чтение за пределами массива в window.prototype.

  • CVE-2013-2908

    Камаль де Сильва обнаружил проблему подделки адресов в адресной строке.

  • CVE-2013-2909

    Атте Кеттунен из OUSPG обнаружил проблему использования после освобождения в inline-block.

  • CVE-2013-2910

    Биундиунг Ли из Georgia Tech Information Security Center обнаружил проблему использования после освобождения в Web Audio.

  • CVE-2013-2911

    Атте Кеттунен из OUSPG обнаружил использование после освобождения в обработчике XSLT Blink.

  • CVE-2013-2912

    Камаль де Сильва и 41.w4r10r(at)garage4hackers.com обнаружили проблему использования после освобождения в API Pepper Plug-in.

  • CVE-2013-2913

    cloudfuzzer обнаружил проблему использования после освобождения при разборе документа XML Blink.

  • CVE-2013-2915

    Вандер Гроневельд обнаружил проблему с подделкой адреса в адресной строке.

  • CVE-2013-2916

    Масато Кинугава обнаружил проблему с подделкой адреса в адресной строке.

  • CVE-2013-2917

    Биундиунг Ли и Тилай Ванг обнаружили проблему чтения за пределами массива в Web Audio.

  • CVE-2013-2918

    Биундиунг Ли обнаружил чтение за пределами массива в реализации DOM Blink.

  • CVE-2013-2919

    Адам Хайл из Concrete Data обнаружил проблему повреждения памяти в javascript-библиотеке V8.

  • CVE-2013-2920

    Атте Кеттунен из OUSPG обнаружил чтение за пределами массива при определении URL узла.

  • CVE-2013-2921

    Биундинг Ли и Тилай Ванг обнаружили проблему использования после освобождения при загрузке ресурсов.

  • CVE-2013-2922

    Джон Батлер обнаружил проблему использования после освобождения в реализации элемента шаблона HTML Blink.

  • CVE-2013-2924

    Проблема использования после освобождения была обнаружена в библиотеке International Components for Unicode (ICU).

  • CVE-2013-2925

    Атте Кеттунен из OUSPG обнаружил проблему использования после освобождения в реализации запросов XML HTTP Blink.

  • CVE-2013-2926

    cloudfuzzer обнаружил проблему использования после освобождения в реализации отступов списка.

  • CVE-2013-2927

    cloudfuzzer обнаружил проблему использования после освобождения в реализации формы HTML для отправки данных.

  • CVE-2013-2923 and CVE-2013-2928

    Команда разработки chrome 30 обнаружила несколько проблем благодаря внутренним разбору, аудиту и другим исследованиям.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 30.0.1599.101-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблему были исправлены в версии 30.0.1599.101-1.

Мы рекомендуем обновить пакеты chromium-browser.