Debian セキュリティ勧告

DSA-2905-1 chromium-browser -- セキュリティ更新

報告日時:
2014-04-15
影響を受けるパッケージ:
chromium-browser
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.
詳細:

複数の脆弱性が chromium ウェブブラウザに発見されました。

  • CVE-2014-1716

    クロスサイトスクリプティングの問題が v8 javascript ライブラリに発見されました。

  • CVE-2014-1717

    範囲外読み取りの問題が v8 javascript ライブラリに発見されました。

  • CVE-2014-1718

    Aaron Staple さんが整数オーバーフローの問題を chromium の software compositor に発見しました。

  • CVE-2014-1719

    Colin Payne さんがメモリの開放後利用の問題を Web Workers の実装に発見しました。

  • CVE-2014-1720

    cloudfuzzer さんがメモリの開放後利用の問題を Blink/Webkit の DOM (Document Object Model) 実装に発見しました。

  • CVE-2014-1721

    Christian Holler さんがメモリ破壊の問題を v8 javascript ライブラリに発見しました。

  • CVE-2014-1722

    miaubiz さんがメモリの開放後利用の問題を ブロック描画コードに発見しました。

  • CVE-2014-1723

    George McBay さんが URL 偽装の問題を発見しました。

  • CVE-2014-1724

    Atte Kettunen さんがメモリの開放後利用の問題を freebsoft の libspeechd ライブラリに発見しました。

    この問題のため、text-to-speech 機能は現在デフォルトで無効にされています (コマンドラインで「--enable-speech-dispatcher」 を指定することで有効化できます)。

  • CVE-2014-1725

    範囲外読み取りの問題が base64 の実装に発見されました。

  • CVE-2014-1726

    Jann Horn さんが Same Origin Policy の迂回方法を発見しました。

  • CVE-2014-1727

    Khalil Zhani さんがメモリの開放後利用の問題をウェブ ColorChooser の実装に発見しました。

  • CVE-2014-1728

    Google Chrome 開発チームがセキュリティに潜在的な影響のある問題を複数、発見、修正しました。

  • CVE-2014-1729

    Google Chrome 開発チームが v8 javascript ライブラリのバージョン 3.24.35.22 にある問題を複数、発見、修正しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 34.0.1847.116-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 34.0.1847.116-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。