Säkerhetsbulletin från Debian

DSA-2245-1 chromium-browser -- flera sårbarheter

Rapporterat den:
2011-05-29
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1292, CVE-2011-1293, CVE-2011-1440, CVE-2011-1444, CVE-2011-1797, CVE-2011-1799.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-1292

    Användning efter frigörningssårbarhet i frame-loaderimplementationen i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecifierad åverkan via okända vektorer.

  • CVE-2011-1293

    Användning efter frigörningssårbarhet i HTMLCollection-implementationen i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjgligen annan ospecifierad åverkan via okända vektorer.

  • CVE-2011-1440

    Användning efter frigörningssårbarhet i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjgligen annan ospecifierad åverkan via vektorer relaterade till Ruby element och Cascading Style Sheets (CSS) token-sekvenser.

  • CVE-2011-1444

    Kapplöpningseffekt i sandlådestartarimplementationen i Google Chrome på Linux tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecifierad åverkan via okända vektorer.

  • CVE-2011-1797

    Google Chrome renderar inte tabeller ordentligt, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen ha annan ospecifierad åverkan via okända vektorer som leder till en inaktuell pekare.

  • CVE-2011-1799

    Google Chrome utför inte konverteringar av variabler under interaktion med WebKit-motorn, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen ha annan ospecifierad åverkan via okända vektorer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 6.0.472.63~r59945-5+squeeze5.

För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.

För den instabila distributionen (Sid) har dessa problem rättats i version 11.0.696.68~r84545-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.