Säkerhetsbulletin från Debian

DSA-2939-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2014-05-31
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
Ytterligare information:

Flera sårbarheter har upptäckts webbläsaren chromium.

  • CVE-2014-1743

    cloudfuzzer upptäckte ett problem med användning-efter-frigörning i implementationen av dokumentobjektmodellen Blink/Webkit.

  • CVE-2014-1744

    Aaron Staple upptäckte ett problem med heltalsspill i hantering av ljudinmatning.

  • CVE-2014-1745

    Atte Kettunen upptäckte ett problem med användning-efter-frigörning i implementationen av skalbar vektorgrafik.

  • CVE-2014-1746

    Holger Fuhrmannek upptäckte en läsning utanför gränserna i implementationen av URL-protokoll för hantering av media.

  • CVE-2014-1747

    packagesu upptäckte ett domänöverskridande skriptangrepp rörande felaktigt formaterade MHTML-filer.

  • CVE-2014-1748

    Jordan Milne upptäckte ett problem med förfalskat användargränssnitt.

  • CVE-2014-1749

    Utvecklingsgruppen bakom Google Chrome upptäckte och rättade flera problem med potentiell säkerhetspåverkan.

  • CVE-2014-3152

    Ett heltalsunderspill upptäcktes i javascriptbiblioteket v8.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 35.0.1916.114-1~deb7u2.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 35.0.1916.114-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.