Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2811-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2811-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2013-12-07

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2013-6634

  Andrey Labunets upptäckte att fel URL användes under validering i en-klicksregistreringshjälparen.

• CVE-2013-6635

  cloudfuzzer upptäckte använding-efter-frigörningsproblem i editeringskommandona InsertHTML och Insert DOM.

• CVE-2013-6636

  Bas Venis upptäckte ett problem med kapning av addressfältet.

• CVE-2013-6637

  Utvecklingsgruppen bakom chrome 31 upptäckte och rättade flera problem med potentiell säkerhetspåverkan.

• CVE-2013-6638

  Jakob Kummerow från Chromiumprojektet upptäckte ett buffertspill i javascriptbiblioteket v8.

• CVE-2013-6639

  Jakob Kummerow från Chromiumprojektet upptäckte en skrivning utanför gränserna i javascriptbiblioeteket v8.

• CVE-2013-6640

  Jakob Kummerow från Chromiumprojektet upptäckte en läsning utanför gränserna i javascriptbiblioteket v8.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.0.1650.63-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 31.0.1650.63-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.