Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2741-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2741-1 chromium-browser -- flere sårbarheder

Rapporteret den:

25. aug 2013

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-2887, CVE-2013-2900, CVE-2013-2901, CVE-2013-2902, CVE-2013-2903, CVE-2013-2904, CVE-2013-2905.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren Chromium.

• CVE-2013-2887

  Udviklingsholdet bag Chrome 29 fandt forskellige problemer i forbindelse med intern fuzzing, audit og andre gennemgange.

• CVE-2013-2900

  Krystian Bigaj opdagede fornuftighedskontrolproblem i forbindelse med en filhåndteringsti.

• CVE-2013-2901

  Alex Chapman opdagede et heltalsoverløbsproblem i ANGLE, Almost Native Graphics Layer.

• CVE-2013-2902

  cloudfuzzer opdagede et anvendelse efter frigivelse-problem i XSLT.

• CVE-2013-2903

  cloudfuzzer opdagede et anvendelse efter frigivelse-problem i HTMLMediaElement.

• CVE-2013-2904

  cloudfuzzer opdagede et anvendelse efter frigivelse-problem i fortolkning af XML-dokumenter.

• CVE-2013-2905

  Christian Jaeger opdagede en informationslækage, som opstod på grund af utilstrækkelige filrettigheder.

I den stabile distribution (wheezy), er disse problemer rettet i version 29.0.1547.57-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 29.0.1547.57-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.