Säkerhetsbulletin från Debian
DSA-2862-1 chromium-browser -- flera sårbarheter
- Rapporterat den:
- 2014-02-16
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2013-6641
Atte Kettunen upptäckte en användning efter frigörning i formulärelement i Blink/Webkit.
- CVE-2013-6643
Joao Lucas Melo Brasio upptäckte ett avslöjande av information i Googlekonton relaterat till funktionaliteten för enkelklicksinloggning-.
- CVE-2013-6644
Utvecklingsteamet bakom Chrome upptäckte och fixade flera problem med potentiell säkerhetspåverkan.
- CVE-2013-6645
Khalil Zhani upptäckte en användning efter frigörning relaterat till talad inmatning.
- CVE-2013-6646
Colin Payne upptäckte en användning efter frigörning i implementationen av web workers.
- CVE-2013-6649
Atte Kettunen upptäckte ett problem med användning efter frigörning i SVG implementationen i Blink/Webkit.
- CVE-2013-6650
Christian Holler upptäckte en minneskorruption i javascriptbiblioteket v8.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 32.0.1700.123-1~deb7u1.
För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 32.0.1700.123-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2013-6641