Информация по безопасности / 2011 / Информация о безопасности -- DSA-2192-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2192-1 chromium-browser -- несколько уязвимостей

Дата сообщения:

15.03.2011

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0779, CVE-2011-1290.

Более подробная информация:

В браузере Chromium было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2011-0779

  Google Chrome до версии 9.0.597.84 неправильно обрабатывает отсутствие ключа в расширении, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) с помощью специально сформированного расширения.

• CVE-2011-1290

  Переполнение целых чисел в WebKit позволяет удалённым злоумышленникам выполнять произвольный код через неизвестные векторы, что было продемонстрировано Винченцо Йоццо, Уильемом Пинкерсом и Ральфом-Филиппом Вайнманом во время Pwn2Own на конференции CanSecWest 2011.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 6.0.472.63~r59945-5+squeeze4.

В тестируемом выпуске (wheezy) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 10.0.648.133~r77742-1.

Рекомендуется обновить пакеты chromium-browser.