Debians sikkerhedsbulletin

DSA-2799-1 chromium-browser -- flere sårbarheder

Rapporteret den:
16. nov 2013
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2013-2931

    Chrome 31-udviklingsholdet fandt forskellige problemer ved intern fuzzing, audit og andre kodegennemgange.

  • CVE-2013-6621

    Khalil Zhani opdagede et anvendelse efter frigivelse-problem i håndteringen af taleinddata.

  • CVE-2013-6622

    cloudfuzzer opdagede et anvendelse efter frigivelse-problem i HTMLMediaElement.

  • CVE-2013-6623

    miaubiz opdagede en læsning uden for grænserne i implementeringen af Blink/Webkit SVG.

  • CVE-2013-6624

    Jon Butler opdagede et anvendelse efter frigivelse-problem i id-atributstrenge.

  • CVE-2013-6625

    cloudfuzzer opdagede et anvendelse efter frigivelse-problem i implementeringen af Blink/Webkit DOM.

  • CVE-2013-6626

    Chamal de Silva opdagede et forfalskningsproblem vedrørende adressebjælken.

  • CVE-2013-6627

    skylined opdagede en læsning uden for grænserne i fortolkeren af HTTP-stream.

  • CVE-2013-6628

    Antoine Delignat-Lavaud og Karthikeyan Bhargavan fra INRIA Paris opdagede, at et forskelligt (uverificeret) certifikat kunne anvendes efter en succesrig TLS-genforhandling med et gyldigt certifikat.

  • CVE-2013-6629

    Michal Zalewski opdagede et uinitialiseret hukommelseslæsning i bibliotekerne libjpeg og libjpeg-turbo.

  • CVE-2013-6630

    Michal Zalewski opdagede en anden uinitialiseret hukommelseslæsning i bibliotekerne libjpeg og libjpeg-turbo.

  • CVE-2013-6631

    Patrik Höglund opdagede et problem i forbindelse med anvendelse og frigivelse i biblioteket libjingle.

  • CVE-2013-6632

    Pinkie Pie opdagede flere hukommelseskorruptionsproblemer.

I den stabile distribution (wheezy), er disse problemer rettet i version 31.0.1650.57-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 31.0.1650.57-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.