Информация по безопасности / 2013 / Информация о безопасности -- DSA-2741-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2741-1 chromium-browser -- несколько уязвимостей

Дата сообщения:

25.08.2013

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-2887, CVE-2013-2900, CVE-2013-2901, CVE-2013-2902, CVE-2013-2903, CVE-2013-2904, CVE-2013-2905.

Более подробная информация:

В веб-браузере Chromium были обнаружены несколько уязвимостей.

• CVE-2013-2887

  Команда разработки chrome 29 обнаружила различные проблемы в ходе внутренней проверки, аудита и других исследований.

• CVE-2013-2900

  Кристиан Бигай обнаружил проблему с очисткой пути обработки файла.

• CVE-2013-2901

  Алекс Чапман обнаружил переполнение целых чисел в ANGLE, Almost Native Graphics Layer.

• CVE-2013-2902

  cloudfuzzer обнаружил проблему с использованием после освобождения в XSLT.

• CVE-2013-2903

  cloudfuzzer обнаружил проблему с использованием после освобождения в HTMLMediaElement.

• CVE-2013-2904

  cloudfuzzer обнаружил проблему с использованием после освобождения при грамматическом разборе документов в формате XML.

• CVE-2013-2905

  Кристиан Ягер обнаружил утечку информации из-за недостаточных прав доступа к файлам.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 29.0.1547.57-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 29.0.1547.57-1.

Мы рекомендуем вам обновить ваши пакеты chromium-browser.