Debians sikkerhedsbulletin
DSA-2862-1 chromium-browser -- flere sårbarheder
- Rapporteret den:
- 16. feb 2014
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren Chromium.
- CVE-2013-6641
Atte Kettunen et problem med anvendelse efter frigivelse i Blink-/Webkit-formularelementer.
- CVE-2013-6643
Joao Lucas Melo Brasio opdagede et problem med afsløring af Google-kontooplysninger i forbindelse med funktionen at logge på med et klik.
- CVE-2013-6644
Chrome-udviklingsholdet opdagede og rettede flere problemer med potentiel sikkerhedsindvirkning.
- CVE-2013-6645
Khalil Zhani opdagede et problem med anvendelse efter frigivelse i forbindelse med taleinddata.
- CVE-2013-6646
Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af webworkers.
- CVE-2013-6649
Atte Kettunen opdagede et problem med anvendelse efter frigivelse i SVG-implementeringen i Blink/Webkit.
- CVE-2013-6650
Christian Holler opdagede et tilfælde af hukommelseskorruption i JavaScript-biblioteket v8.
I den stabile distribution (wheezy), er disse problemer rettet i version 32.0.1700.123-1~deb7u1.
I distributionen testing (jessie), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 32.0.1700.123-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2013-6641