Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2811-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2811-1 chromium-browser -- flere sårbarheder

Rapporteret den:

7. dec 2013

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2013-6634

  Andrey Labunets opdagede at den forkerte URL blev benyttet under validering i hjælperen til enkeltkliklogon.

• CVE-2013-6635

  cloudfuzzer opdagede problemer med anvendelse efter frigivelse i DOM-redigeringskommandoerne InsertHTML og Indent.

• CVE-2013-6636

  Bas Venis opdagede et problem med forfalskning i adressebjælken.

• CVE-2013-6637

  Udviklingsholdet bag chrome opdagede og rettede en række problemer med potentiel sikkerhedspåvirkning.

• CVE-2013-6638

  Jakob Kummerow fra Chromium-projektet opdagede et bufferoverløb i v8-javascriptbiblioteket.

• CVE-2013-6639

  Jakob Kummerow fra Chromium-projektet opdagede en skrivning uden for grænserne i v8-javascriptbiblioteket.

• CVE-2013-6640

  Jakob Kummerow fra Chromium-projektet opdagede en læsning uden for grænserne i v8-javascriptbiblioteket.

I den stabile distribution (wheezy), er disse problemer rettet i version 31.0.1650.63-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 31.0.1650.63-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.