Информация по безопасности / 2013 / Информация о безопасности -- DSA-2706-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2706-1 chromium-browser -- несколько уязвимостей

Дата сообщения:

10.06.2013

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-2855, CVE-2013-2856, CVE-2013-2857, CVE-2013-2858, CVE-2013-2859, CVE-2013-2860, CVE-2013-2861, CVE-2013-2862, CVE-2013-2863, CVE-2013-2865.

Более подробная информация:

В веб-браузере Chromium были обнаружены несколько уязвимостей.

• CVE-2013-2855

  Developer Tools API в Chromium до 27.0.1453.110 позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение памяти), либо может иметь другой эффект.

• CVE-2013-2856

  Использование после освобождения в Chromium до 27.0.1453.110 позволяет удалённым атакующим вызывать отказ в обслуживании, либо может иметь другой эффект, связанный с обработкой ввода.

• CVE-2013-2857

  Использование после освобождения в Chromium до 27.0.1453.110 позволяет удалённому атакующему вызывать отказ в обслуживании, либо может иметь другой эффект, связанный с обработкой изображении.

• CVE-2013-2858

  Использование после освобождения в реализации HTML5 Audio в Chromium до 27.0.1453.110 позволяет удалённому атакующему вызывать отказ в обслуживании, либо может иметь другой эффект.

• CVE-2013-2859

  Chromium до 27.0.1453.110 позволяет удалённому атакующему обходить правило ограничения домена и переключать содержание пространства имён.

• CVE-2013-2860

  Использование после освобождения в Chromium до 27.0.1453.110 позволяет удалённому атакующему вызывать отказ в обслуживании, либо может иметь другой эффект, связанный с доступом рабочего процесса к API базы данных.

• CVE-2013-2861

  Использование после освобождения в реализации SVG в Chromium до 27.0.1453.110 позволяет удалённым атакующим вызывать отказ в обслуживании, либо может иметь другой эффект.

• CVE-2013-2862

  Skia, используемая в Chromium before 27.0.1453.110, неправильно обрабатывает GPU ускорение, что позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение памяти), либо может иметь другой эффект.

• CVE-2013-2863

  Chromium до 27.0.1453.110 неправильно обрабатывает сокеты SSL, что позволяет удалённому атакующему выполнить произвольный код, либо вызвать отказ в обслуживании (повреждение памяти) через неопределённые векторы.

• CVE-2013-2865

  Многочисленные уязвимости в Chromium до 27.0.1453.110 позволяют атакующим вызывать отказ в обслуживании, либо могут иметь другой эффект.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 27.0.1453.110-1~deb7u1.

В тестируемой выпуске (jessie) эти проблемы были исправлены в версии 27.0.1453.110-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 27.0.1453.110-1.

Рекомендуется обновить пакеты chromium-browser.