Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2862-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2862-1 chromium-browser -- flere sårbarheder

Rapporteret den:

16. feb 2014

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren Chromium.

• CVE-2013-6641

  Atte Kettunen et problem med anvendelse efter frigivelse i Blink-/Webkit-formularelementer.

• CVE-2013-6643

  Joao Lucas Melo Brasio opdagede et problem med afsløring af Google-kontooplysninger i forbindelse med funktionen at logge på med et klik.

• CVE-2013-6644

  Chrome-udviklingsholdet opdagede og rettede flere problemer med potentiel sikkerhedsindvirkning.

• CVE-2013-6645

  Khalil Zhani opdagede et problem med anvendelse efter frigivelse i forbindelse med taleinddata.

• CVE-2013-6646

  Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af webworkers.

• CVE-2013-6649

  Atte Kettunen opdagede et problem med anvendelse efter frigivelse i SVG-implementeringen i Blink/Webkit.

• CVE-2013-6650

  Christian Holler opdagede et tilfælde af hukommelseskorruption i JavaScript-biblioteket v8.

I den stabile distribution (wheezy), er disse problemer rettet i version 32.0.1700.123-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 32.0.1700.123-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.