Säkerhetsbulletin från Debian

DSA-2862-1 chromium-browser -- flera sårbarheter

Rapporterat den:
2014-02-16
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2013-6641

    Atte Kettunen upptäckte en användning efter frigörning i formulärelement i Blink/Webkit.

  • CVE-2013-6643

    Joao Lucas Melo Brasio upptäckte ett avslöjande av information i Googlekonton relaterat till funktionaliteten för enkelklicksinloggning-.

  • CVE-2013-6644

    Utvecklingsteamet bakom Chrome upptäckte och fixade flera problem med potentiell säkerhetspåverkan.

  • CVE-2013-6645

    Khalil Zhani upptäckte en användning efter frigörning relaterat till talad inmatning.

  • CVE-2013-6646

    Colin Payne upptäckte en användning efter frigörning i implementationen av web workers.

  • CVE-2013-6649

    Atte Kettunen upptäckte ett problem med användning efter frigörning i SVG implementationen i Blink/Webkit.

  • CVE-2013-6650

    Christian Holler upptäckte en minneskorruption i javascriptbiblioteket v8.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 32.0.1700.123-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 32.0.1700.123-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.