Debian セキュリティ勧告

DSA-2706-1 chromium-browser -- 複数の脆弱性

報告日時:

2013-06-10

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2013-2855, CVE-2013-2856, CVE-2013-2857, CVE-2013-2858, CVE-2013-2859, CVE-2013-2860, CVE-2013-2861, CVE-2013-2862, CVE-2013-2863, CVE-2013-2865.

詳細:

複数の欠陥が Chromium ウェブブラウザに発見されました。

CVE-2013-2855
Chromium の 27.0.1453.110 以前の開発者ツール API ではリモートの攻撃者にサービス拒否 (メモリ破壊) を許し、潜在的には未知の手法を経由して不特定の他の影響を与える可能性があります。
CVE-2013-2856
Chromium の 27.0.1453.110 以前にメモリの開放後利用の脆弱性があり、リモート攻撃者サービス拒否を許し、潜在的には入力の処理に関連する手法を経由した不特定の他の影響を与える可能性があります。
CVE-2013-2857
Chromium の 27.0.1453.110 以前にメモリの開放後利用の脆弱性があり、リモートの攻撃者にサービス拒否を許し、潜在的には画像の処理に関連する手法を経由して不特定の他の影響を与える可能性があります。
CVE-2013-2858
Chromium の 27.0.1453.110 以前の HTML5 Audio 実装にメモリの開放後利用の脆弱性があり、リモートの攻撃者にサービス拒否を許し、潜在的には未知の手法を経由して不特定の他の影響を与える可能性があります。
CVE-2013-2859
Chromium の 27.0.1453.110 以前ではリモートの攻撃者に Same Origin Policy の迂回や不特定の手法を経由して名前空間の汚染を許します。
CVE-2013-2860
Chromium の 27.0.1453.110 以前にメモリの開放後利用の脆弱性があり、リモートの攻撃者にサービス拒否を許し、潜在的には worker プロセスによりデータベース API にアクセスする手法を経由して不特定の他の影響を与える可能性があります。
CVE-2013-2861
Chromium の 27.0.1453.110 以前の SVG 実装にメモリの開放後利用の脆弱性があり、リモートの攻撃者にサービス拒否を許し、潜在的には未知の手法を経由した不特定の他の影響を与える可能性があります。
CVE-2013-2862
Chromium の 27.0.1453.110 以前で利用されている Skia が GPU アクセラレーションを適切に処理しておらずリモートの攻撃者にサービス拒否 (メモリ破壊) を許し、潜在的には未知の手法を経由した不特定の他の影響を与える可能性があります。
CVE-2013-2863
Chromium の 27.0.1453.110 以前では SSL ソケットを適切に処理しておらず、リモートの攻撃者に不特定の手法を経由して任意のコードの実行やサービス拒否 (メモリ破壊) を許します。
CVE-2013-2865
Chromium の 27.0.1453.110 以前に複数の不特定の脆弱性があり、攻撃者にサービス拒否を許し、潜在的には未知の手法を経由した他の影響を与える可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 27.0.1453.110-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 27.0.1453.110-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 27.0.1453.110-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。