Säkerhetsbulletin från Debian
DSA-2245-1 chromium-browser -- flera sårbarheter
- Rapporterat den:
- 2011-05-29
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-1292, CVE-2011-1293, CVE-2011-1440, CVE-2011-1444, CVE-2011-1797, CVE-2011-1799.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren Chromium. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2011-1292
Användning efter frigörningssårbarhet i frame-loaderimplementationen i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecifierad åverkan via okända vektorer.
- CVE-2011-1293
Användning efter frigörningssårbarhet i HTMLCollection-implementationen i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjgligen annan ospecifierad åverkan via okända vektorer.
- CVE-2011-1440
Användning efter frigörningssårbarhet i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjgligen annan ospecifierad åverkan via vektorer relaterade till Ruby element och Cascading Style Sheets (CSS) token-sekvenser.
- CVE-2011-1444
Kapplöpningseffekt i sandlådestartarimplementationen i Google Chrome på Linux tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecifierad åverkan via okända vektorer.
- CVE-2011-1797
Google Chrome renderar inte tabeller ordentligt, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen ha annan ospecifierad åverkan via okända vektorer som leder till en
inaktuell pekare
. - CVE-2011-1799
Google Chrome utför inte konverteringar av variabler under interaktion med WebKit-motorn, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen ha annan ospecifierad åverkan via okända vektorer.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 6.0.472.63~r59945-5+squeeze5.
För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.
För den instabila distributionen (Sid) har dessa problem rättats i version 11.0.696.68~r84545-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2011-1292