Рекомендация Debian по безопасности

DSA-2799-1 chromium-browser -- несколько уязвимостей

Дата сообщения:
16.11.2013
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2013-2931

    Команда разработки chrome 31 нашла различные проблемы благодаря внутренним аудитам, фуз-тестированию и другим исследованиям.

  • CVE-2013-6621

    Халил Зани обнаружил проблему с использованием после освобождения при обработке голосового ввода.

  • CVE-2013-6622

    cloudfuzzer обнаружил проблему с использованием после освобождения в HTMLMediaElement.

  • CVE-2013-6623

    miaubiz обнаружил чтение за пределами массива в реализации Blink/Webkit SVG.

  • CVE-2013-6624

    Джон Батлер обнаружил проблему с использованием после освобождения в строках id атрибута.

  • CVE-2013-6625

    cloudfuzzer обнаружил проблему с использованием после освобождения в реализации Blink/Webkit DOM.

  • CVE-2013-6626

    Камаль де Сильва обнаружил проблему с подделкой адресной строки.

  • CVE-2013-6627

    skylined обнаружил чтение за пределами массива в программе разбора потока HTML.

  • CVE-2013-6628

    Антуан Делинат-Лавауд и Картикейан Бхаргаван из INRIA Paris обнаружили, что разные (непроверенные) сертификаты могут быть использованы после успешного повтора TLS-взаимодействия с правильным сертификатом.

  • CVE-2013-6629

    Михаль Залевски обнаружил чтение неинициализированной памяти в библиотеках libjpeg и libjpeg-turbo.

  • CVE-2013-6630

    Михаль Залевски обнаружил другое чтение неинициализированной памяти в библиотеках libjpeg и libjpeg-turbo.

  • CVE-2013-6631

    Патрик Хёглун обнаружил проблему с использованием после освобождения в библиотеке libjingle.

  • CVE-2013-6632

    Пинки Пай обнаружил множественные проблемы повреждения памяти.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 31.0.1650.57-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 31.0.1650.57-1.

Мы рекомендуем обновить пакеты chromium-browser.