Рекомендация Debian по безопасности

DSA-2939-1 chromium-browser -- обновление безопасности

Дата сообщения:
31.05.2014
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
Более подробная информация:

В веб-браузере chromium были обнаружены несколько уязвимостей.

  • CVE-2014-1743

    cloudfuzzer обнаружил проблему с использованием указателей после освобождения памяти в реализации объектной модели документов Blink/Webkit.

  • CVE-2014-1744

    Аарон Стэйпл обнаружил переполнение целых чисел при обработке ввода аудио.

  • CVE-2014-1745

    Атте Кеттунен обнаружил проблему с использованием указателей после освобождения памяти в реализации масштабируемой векторной графики Blink/Webkit.

  • CVE-2014-1746

    Холгер Фурманек обнаружил чтение за пределами массива в реализации протокола URL для обработки мультимедиа.

  • CVE-2014-1747

    packagesu обнаружил проблему с межсайтовым скриптингом при использовании некорректных файлов в формате MHTML.

  • CVE-2014-1748

    Джордан Майлн обнаружил проблему с подделкой интерфейса пользователя.

  • CVE-2014-1749

    Команда разработки Google Chrome обнаружила и исправила многочисленные проблемы, потенциально имеющие отношение к безопасности.

  • CVE-2014-3152

    Переполнение целых чисел было обнаружено в библиотеке javascript v8.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 35.0.1916.114-1~deb7u2.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 35.0.1916.114-1.

Рекомендуется обновить пакеты chromium-browser.