Debians sikkerhedsbulletin
DSA-2192-1 chromium-browser -- flere sårbarheder
- Rapporteret den:
- 15. mar 2011
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0779, CVE-2011-1290.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i browseren Chromium. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2011-0779
Google Chrome før 9.0.597.84 håndterede ikke på korrekt vis en manglende nøgle i en udvidelse, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) via en fabrikeret udvidelse.
- CVE-2011-1290
Heltalsoverløb i WebKit gjorde det muligt for fjernangribere at udføre vilkårlig kode via ukendte angrebsvinkler, som demonstreret af Vincenzo Iozzo, Willem Pinckaers og Ralf-Philipp Weinmann under en Pwn2Own-konkurrence ved CanSecWest 2011.
I den stabile distribution (squeeze), er disse problemer rettet i version 6.0.472.63~r59945-5+squeeze4.
I distributionen testing (wheezy), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 10.0.648.133~r77742-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2011-0779