Säkerhetsbulletin från Debian

DSA-2245-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2011-05-29

Berörda paket:

chromium-browser

Sårbara:

Referenser i säkerhetsdatabaser:

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

CVE-2011-1292
Användning efter frigörningssårbarhet i frame-loaderimplementationen i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecifierad åverkan via okända vektorer.
CVE-2011-1293
Användning efter frigörningssårbarhet i HTMLCollection-implementationen i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjgligen annan ospecifierad åverkan via okända vektorer.
CVE-2011-1440
Användning efter frigörningssårbarhet i Google Chrome tillåter fjärrangripare att orsaka en överbelastning eller möjgligen annan ospecifierad åverkan via vektorer relaterade till Ruby element och Cascading Style Sheets (CSS) token-sekvenser.
CVE-2011-1444
Kapplöpningseffekt i sandlådestartarimplementationen i Google Chrome på Linux tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecifierad åverkan via okända vektorer.
CVE-2011-1797
Google Chrome renderar inte tabeller ordentligt, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen ha annan ospecifierad åverkan via okända vektorer som leder till en inaktuell pekare.
CVE-2011-1799
Google Chrome utför inte konverteringar av variabler under interaktion med WebKit-motorn, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen ha annan ospecifierad åverkan via okända vektorer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 6.0.472.63~r59945-5+squeeze5.

För uttestningsutgåvan (Wheezy) kommer dessa problem att rättas inom kort.

För den instabila distributionen (Sid) har dessa problem rättats i version 11.0.696.68~r84545-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.