Debians sikkerhedsbulletin

DSA-2939-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
31. maj 2014
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

  • CVE-2014-1743

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implemteringen af dokumentobjektmodellen hørende til Blink/Webkit.

  • CVE-2014-1744

    Aaron Staple opdagede et heltalsoverløbsproblem i håndtering af lydinddata.

  • CVE-2014-1745

    Atte Kettunen opdagede et problem med anvendelse efter frigivelse i implementeringen af skalerbar vektorgrafik hørende til Blink/Webkit.

  • CVE-2014-1746

    Holger Fuhrmannek opdagede et problem med læsningn uden for grænserne i implementeringen af URL-protokollen til håndtering af medier.

  • CVE-2014-1747

    packagesu opdagede et problem med udførelse af skripter på tværs af websteder, som involverede misdanede MHTML-filer.

  • CVE-2014-1748

    Jordan Milne opdagede et spoofingproblem med brugergrænsefladen.

  • CVE-2014-1749

    Google Chrome-udviklingsholdet opdagede og rettede flere problemer, som potentielt har sikkerhedspåvirkning.

  • CVE-2014-3152

    En problem med heltalsunderløb blev opdaget i JavaScript-biblioteket v8.

I den stabile distribution (wheezy), er disse problemer rettet i version 35.0.1916.114-1~deb7u2.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 35.0.1916.114-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.