Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2741-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2741-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2013-08-25

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-2887, CVE-2013-2900, CVE-2013-2901, CVE-2013-2902, CVE-2013-2903, CVE-2013-2904, CVE-2013-2905.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

• CVE-2013-2887

  Utvecklingsteamet för Chrome 29 upptäckte olika problem från intern fuzzing, granskning, och andra studier.

• CVE-2013-2900

  Krystian Bigaj upptäckte ett problem med sanering av filhanteringssökvägar.

• CVE-2013-2901

  Alex Chapman upptäckte ett problem med heltalsspill i ANGLE, Almost Native Graphics Layer.

• CVE-2013-2902

  cloudfuzzer upptäclte ett problem med användning-efter-frigörning i XSLT.

• CVE-2013-2903

  cloudfuzzer upptäclte ett problem med användning-efter-frigörning i HTMLMediaElement.

• CVE-2013-2904

  cloudfuzzer upptäclte ett problem med användning-efter-frigörning i tolkning av XML-dokument.

• CVE-2013-2905

  Christian Jaeger upptäckte ett informationläckage på grund av otillräckliga filrättigheter.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 29.0.1547.57-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 29.0.1547.57-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.