Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2862-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2862-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2014-02-16

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2013-6641

  Atte Kettunen upptäckte en användning efter frigörning i formulärelement i Blink/Webkit.

• CVE-2013-6643

  Joao Lucas Melo Brasio upptäckte ett avslöjande av information i Googlekonton relaterat till funktionaliteten för enkelklicksinloggning-.

• CVE-2013-6644

  Utvecklingsteamet bakom Chrome upptäckte och fixade flera problem med potentiell säkerhetspåverkan.

• CVE-2013-6645

  Khalil Zhani upptäckte en användning efter frigörning relaterat till talad inmatning.

• CVE-2013-6646

  Colin Payne upptäckte en användning efter frigörning i implementationen av web workers.

• CVE-2013-6649

  Atte Kettunen upptäckte ett problem med användning efter frigörning i SVG implementationen i Blink/Webkit.

• CVE-2013-6650

  Christian Holler upptäckte en minneskorruption i javascriptbiblioteket v8.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 32.0.1700.123-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 32.0.1700.123-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.