Säkerhetsbulletin från Debian

DSA-2785-1 chromium-browser -- flera sårbarheter

Rapporterat den:
2013-10-26
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2013-2906

    Atte Kettunen från OUSPG upptäckte kapplöpningseffekter i Web Audio.

  • CVE-2013-2907

    Boris Zbarsky upptäckte en läsning utanför gränserna i window.prototype.

  • CVE-2013-2908

    Chamal de Silva upptäckte ett problem med adressfältsförfalskning.

  • CVE-2013-2909

    Atte Kettunen från OUSPG upptäckte användning efter frigörning i inline-block.

  • CVE-2013-2910

    Byoungyoung Lee från Georgia Tech Information Security Center upptäckte ett användning efter frigörningsproblem i Web Audio.

  • CVE-2013-2911

    Atte Kettunen från OUSPG upptäckte ett användning efte frigörningsproblem i Blinks XSLT-hantering.

  • CVE-2013-2912

    Chamal de Silva och 41.w4r10r(at)garage4hackers.com upptäckte ett användning efter frigörningsproblem i insticksmoduls-APIet Pepper.

  • CVE-2013-2913

    cloudfuzzer upptäckte ett användning efter frigörningsproblem i Blinks tolkning av XML-dokument.

  • CVE-2013-2915

    Wander Groeneveld upptäckte ett problem med förfalskning av adressfältet.

  • CVE-2013-2916

    Masato Kinugawa upptäckte ett problem med förfalskning av adressfältet.

  • CVE-2013-2917

    Byoungyoung Lee och Tielei Wang upptäckte ett problem med läsning utanför gränserna i Web Audio.

  • CVE-2013-2918

    Byoungyoung Lee upptäckte ett problem med läsning utanför gränserna i Blinks DOM-implementering.

  • CVE-2013-2919

    Adam Haile från Concrete Data upptäckte ett minneskorruptionsproblem i biblioteket för V8 javascript.

  • CVE-2013-2920

    Atte Kuttunen från OUSPG upptäckte ett problem med läsning utanför gränserna i URL-värdresolvern.

  • CVE-2013-2921

    Byoungyoung Lee och Tielei Wang upptäckte ett problem med användning efter frigörning i laddning av resurser.

  • CVE-2013-2922

    Jon Butler upptäckte ett problem med användning efter frigörning i Blinks implementation av HTML-mallelement.

  • CVE-2013-2924

    En problem med användning efter frigörning upptäcktes i International Components for Unicode (ICU)-biblioteket.

  • CVE-2013-2925

    Atte Kettunen från OUSPG upptäckte ett problem med användning efter frigörning i Blinks XML HTTP-förfrågningsimplementation.

  • CVE-2013-2926

    cloudfuzzer upptäckte ett problem med användning efter frigörning i list-indenteringsimplementationen.

  • CVE-2013-2927

    cloudfuzzer upptäckte ett problem med använding efter frigörning i implementationen av inlämning av HTML-formulär.

  • CVE-2013-2923 and CVE-2013-2928

    Utvecklingsgruppen för chrome 30 upptäckte flera problem med hjälp av interna granskningar och andra studier.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 30.0.1599.101-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 30.0.1599.101-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.