Säkerhetsbulletin från Debian

DSA-2799-1 chromium-browser -- flera sårbarheter

Rapporterat den:
2013-11-16
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2013-2931

    Utvecklargruppen bakom chrome 31 upptäckte flera problem från intern fuzzing, granskningar och andra studier.

  • CVE-2013-6621

    Khalil Zhani upptäckte ett användning-efter-frigörningsproblem i inmatningshantering av tal.

  • CVE-2013-6622

    cloudfuzzer upptäckte ett användning-efter-frigörningsproblem i HTMLMediaElement.

  • CVE-2013-6623

    miaubiz upptäckte en läsning utanför gränserna i Blink/Webkit-implementationen av SVG.

  • CVE-2013-6624

    Jon Butler upptäckte ett problem med använding efter frigörning i id-attributsträngar.

  • CVE-2013-6625

    cloudfuzzer upptäckte ett använding-efter-frigörningsproblem i Blink/Webkit-implementationen av DOM.

  • CVE-2013-6626

    Chamal de Silva upptäckte ett problem med adressradsförfalskning.

  • CVE-2013-6627

    skylined upptäckte en läsning utanför gränserna i tolken av HTTP-strömmar.

  • CVE-2013-6628

    Antoine Delignat-Lavaud och Karthikeyan Bhargavan från INRIA Paris upptäckte att ett annorlunda (icke verifierat) certifikat kunde användas efter framgångsrik TLS-omförhandling med ett giltigt certifikat.

  • CVE-2013-6629

    Michal Zalewski upptäckte en läsning av oinitierat minne i biblioteken libjpeg och libjpeg-turbo.

  • CVE-2013-6630

    Michal Zalewski upptäckte ytterligare en läsning av oinitierat minne i biblioteken libjpeg och libjpeg-turbo.

  • CVE-2013-6631

    Patrik Höglund upptäckte ett problem med användning efter frigörning i biblioteket libjingle.

  • CVE-2013-6632

    Pinkie Pie upptäckte flera problem med minnseskorruption.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.0.1650.57-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 31.0.1650.57-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.