Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2695-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2695-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2013-05-29

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-2837, CVE-2013-2838, CVE-2013-2839, CVE-2013-2840, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2845, CVE-2013-2846, CVE-2013-2847, CVE-2013-2848, CVE-2013-2849.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium. Flera sårbarheter i samband med användning efter frigörning, läsning utanför gränserna, minnessäkerhet, domänöverskridande skriptangrepp har upptäckts och rättats.

• CVE-2013-2837

  En användning-efter-frigörningssårbarhet i SVG-implementationen tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecificerad inverkan via okända angreppsvinklar.

• CVE-2013-2838

  Google V8 som används i Chromium innan 27.0.1453.93, tillåter fjärrangripare att orsaka en överbelastningsattack (läsning utanför gränserna) via ospecifierade vektorer.

• CVE-2013-2839

  Chromium innan 27.0.1453.93 utför inte på ett korrekt sätt en cast av en ospecificerad variabel under hantering av urklippsdata, vilket tillåter fjärrangripare att orsaka en överbelastningsattack eller möjligen annan ospecificerad inverkan via okända angreppsvinklar.

• CVE-2013-2840

  En användning-efter-frigörning-sårbarhet i medialaddaren i Chromium före 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack eller möjligen annan ospecificerad inverkan via okända angreppsvinklar, vilket är en annan sårbarhet än CVE-2013-2846.

• CVE-2013-2841

  En användning-efter-frigörningssårbarhet i Chromium före 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack eller möjligen annan ospecificerad inverkan via angreppsvinklar relaterade till hantering av Pepper-resurser.

• CVE-2013-2842

  En användning-efter-frigörnings-sårbarhet i Chromium före 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack eller möjligen ospecificerad inverkan via angreppsvinklar relaterade till hantering av widgets.

• CVE-2013-2843

  En användning-efter-frigörnings-sårbarhet i Chromium före 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack eller möjligen ospecificerad inverkan via angreppsvinklar relaterade till hantering av taldata.

• CVE-2013-2844

  En användning-efter-frigörnings-sårbarhet i Cascading Style Sheets (CSS)- implementationen i Chromium innan 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack eller möjligen ospecificerad annan inverkan via angreppsvinklar relaterade till style-resolution.

• CVE-2013-2845

  Implementationen av Web Audio i Chromium innan 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack (minneskonsumption) eller möjligen ospecificerad inverkan via okända angpreppsvinklar.

• CVE-2013-2846

  En användning-efter-frigörningssårbarhet i medialaddaren i Chromium före 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastning eller möjligen andra ospecificerade inverkan via okända angreppvinklar, en annan sårbarhet än CVE-2013-2840.

• CVE-2013-2847

  En kapplöpningseffekt i workers-implementationen i Chromium före 27.0.1453.93 tillåter fjärrangripare att orsaka en överbelastningsattack (användning-efter-frigörning samt applikationskrasch) eller möjligen andra ospecificerade inverkan via okända angreppsvinklar.

• CVE-2013-2848

  XSS Auditor i Chromium före 27.0.1453.93 kan tillåta fjärrangripare att få känslig information via ospecificerade vektorer.

• CVE-2013-2849

  Flera sårbarheter fär domänöverskridande skriptangrepp (XSS) i Chromium före 27.0.1453.93 tillåter användarassisterade fjärrangripare att injicera skadliga webbskript eller HTML via vektorer som omfattar en (1) dra-och-släpp eller (2) kopiera-och-klistra-in-operation.

För den gamla stabila utgåvan (Squeeze) är tidsutrymmet för säkerhetsstöd för Chromium utgånget. Användare av Chromium på den gamla stabila utgåvan uppmuntras därför starkt att uppgradera till den nuvarande stabila utgåvan (Wheezy). Säkerhetsstöd för Chromium på Wheezy kommer att erbjudas tills utgåvan av nästa stabila version (Jessie), som väntas någon gång i 2015.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 27.0.1453.93-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 27.0.1453.93-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.