Debians sikkerhedsbulletin

DSA-2862-1 chromium-browser -- flere sårbarheder

Rapporteret den:
16. feb 2014
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren Chromium.

  • CVE-2013-6641

    Atte Kettunen et problem med anvendelse efter frigivelse i Blink-/Webkit-formularelementer.

  • CVE-2013-6643

    Joao Lucas Melo Brasio opdagede et problem med afsløring af Google-kontooplysninger i forbindelse med funktionen at logge på med et klik.

  • CVE-2013-6644

    Chrome-udviklingsholdet opdagede og rettede flere problemer med potentiel sikkerhedsindvirkning.

  • CVE-2013-6645

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i forbindelse med taleinddata.

  • CVE-2013-6646

    Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af webworkers.

  • CVE-2013-6649

    Atte Kettunen opdagede et problem med anvendelse efter frigivelse i SVG-implementeringen i Blink/Webkit.

  • CVE-2013-6650

    Christian Holler opdagede et tilfælde af hukommelseskorruption i JavaScript-biblioteket v8.

I den stabile distribution (wheezy), er disse problemer rettet i version 32.0.1700.123-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 32.0.1700.123-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.