Debians sikkerhedsbulletin

DSA-2905-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
15. apr 2014
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

  • CVE-2014-1716

    Et problev med udførelse af skripter på tværs af websteder blev opdaget i i JavaScript-biblioteket v8.

  • CVE-2014-1717

    Et problem med læsning uden for grænserne blev opdaget i JavaScript-biblioteket v8.

  • CVE-2014-1718

    Aaron Staple opdagede et heltalsoverløbsproblem i chromiums softwarecompositor.

  • CVE-2014-1719

    Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af webworkers.

  • CVE-2014-1720

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af dokumentobjektmodellen Blink/Webkit.

  • CVE-2014-1721

    Christian Holler opdagede et problem med hukommelseskorruption i JavaScript-biblioteket v8.

  • CVE-2014-1722

    miaubiz opdagede et problem med anvendelse efter frigivelse i blokendering.

  • CVE-2014-1723

    George McBay opdagede et problem med URL-forfalskning.

  • CVE-2014-1724

    Atte Kettunen opdagede et problem med anvendelse efter frigivelse i freebsofts bibliotek libspeechd.

    På grund af problemet, er funktionen vedrørende tekst til tale nu deaktiveret som standard (--enable-speech-dispatcher på kommandolinjen genaktiverer det).

  • CVE-2014-1725

    En læsning uden for grænserne blev opdaget i implementeringen af base64.

  • CVE-2014-1726

    Jann Horn opdagede en måde, at omgå same ophav-reglen på.

  • CVE-2014-1727

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af webfarvevælgeren.

  • CVE-2014-1728

    Google Chrome-udviklingsholdet opdagede og rettede flere problemer me potentielt sikkerhedspåvirkning.

  • CVE-2014-1729

    oogle Chrome-udviklingsholdet opdagede og rettede flere problemer i version 3.24.35.22 af JavaScript-biblioteket v8.

I den stabile distribution (wheezy), er disse problemer rettet i version 34.0.1847.116-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 34.0.1847.116-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.