セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2192-1 chromium-browser

Debian セキュリティ勧告

DSA-2192-1 chromium-browser -- 複数の脆弱性

報告日時:

2011-03-15

影響を受けるパッケージ:

chromium-browser

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-0779, CVE-2011-1290.

詳細:

chromium ブラウザに複数の欠陥が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

• CVE-2011-0779

  Google Chrome のバージョン 9.0.597.84 以前では、キーの欠けた機能拡 張を適切に処理していないため、細工した機能拡張によりリモートの攻撃 者がサービス拒否攻撃 (アプリケーションクラッシュ) を実行可能です。

• CVE-2011-1290

  WebKit に整数オーバフローがあり、攻撃手法は分かっていませんがリモー トの攻撃者からの任意のコードの実行が可能です。この攻撃は、CanSecWest 2011 の Pwn2Own 競技の場で Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann の各氏により実証デモが行われました。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 6.0.472.63~r59945-5+squeeze4 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、これらの問題 は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題は バージョン 10.0.648.133~r77742-1 で修正されています。

直ぐに chromium-browser パッケージをアップグレードすることを勧めます。