Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2706-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2706-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2013-06-10

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-2855, CVE-2013-2856, CVE-2013-2857, CVE-2013-2858, CVE-2013-2859, CVE-2013-2860, CVE-2013-2861, CVE-2013-2862, CVE-2013-2863, CVE-2013-2865.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

• CVE-2013-2855

  Developer Tools APIn i Chromium innan 27.0.1453.110 tillåter fjärrangripare att orsaka en överbelastning (minneskorruption) eller möjligen andra ospecificerade problem via okända vektorer.

• CVE-2013-2856

  En använd-efter-frigörningssårbarhet i Chromium innan 27.0.1453.110 tillåter fjärrangripare att orsaka en överbelastning eller möjligen andra ospecificerade problem via vektorer relaterade till hantering av indata.

• CVE-2013-2857

  En använd-efter-frigörningssårbarhet i Chromium innan 27.0.1453.110 tillåter fjärrangripare att orsaka en överbelastning eller möjligen andra ospecificerade problem via vektorer relaterade till hantering av bilder.

• CVE-2013-2858

  En användning-efter-frigörningssårbarhet i HTML5-ljudimplementationen i Chromium innan 27.0.1453.110 tillåter fjärrangripare att orsaka en överbelastning eller möjligen andra ospecificerade problem via okända vektorer.

• CVE-2013-2859

  Chromium innan 27.0.1453.110 tillåter fjärrangripare att gå förbi Same Origin-policyn och trigga namnrymdsnedsmutning via ospecificerade vektorer.

• CVE-2013-2860

  En användning-efter-frigörningssårbarhet i Chromium innan 27.0.1453.110 tillåter fjärrangripare att orsaka en överbelastning eller möjligen ospecificerade problem via vektorer involverande åtkomst till en databas-API av en arbetarprocess.

• CVE-2013-2861

  En användning-efter-frigörningssårbarhet i SVG-implementationen i Chromium innan 27.0.1453.110 tillåter fjärrangripare att orsaka en överbelastning eller möjligen ospecificerade andra problem via okända vektorer.

• CVE-2013-2862

  Skia, som används i Chromium innan 27.0.1453.110, hanterar inte GPU-accelerering korrekt, vilket tillåter fjärrangripare att orsaka en överbelastning (minneskorruption) eller möjligen ospecificerade andra problem via okända vektorer.

• CVE-2013-2863

  Chromium innan 27.0.1453.110 hanterar inte SSL-sockets korrekt, vilket tillåter fjärrangripare att köra skadlig kod eller orsaka överbelastningar (minneskorruption) via ospecificerade vektorer.

• CVE-2013-2865

  Flera ospecificerade sårbarheter i Chromium innan 27.0.1453.110 tillåter angripare att orsaka en överbelastning eller möjligen andra problem via okända vektorer.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 27.0.1453.110-1~deb7u1.

För uttestningsutgåvan (jessie) har dessa problem rättats i version 27.0.1453.110-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 27.0.1453.110-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.