Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2883-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2883-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

23. mar 2014

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2013-6653

  Khalil Zhani opdagede et problem med anvendelse efter frigivelse i chromiums webindholdsfarvevælger.

• CVE-2013-6654

  TheShow3511 opdagede et problem i SVG-håndteringen.

• CVE-2013-6655

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i DOM-eventhåndteringen.

• CVE-2013-6656

  NeexEmil opdagede en informationslækage i XSS-auditoren.

• CVE-2013-6657

  NeexEmil opdagede en måde at omgå Same Origin-policy i XSS-auditoren.

• CVE-2013-6658

  cloudfuzzer opdagede flere problemer vedrørende anvendelse efter frigivelse med relation til funktionen updateWidgetPositions.

• CVE-2013-6659

  Antoine Delignat-Lavaud og Karthikeyan Bhargavan opdagede at det var muligt at udløse en uventet certifikatkøde under TLS-genforhandling.

• CVE-2013-6660

  bishopjeffreys opdagede en informationslækage i implementeringen af træk og slip.

• CVE-2013-6661

  Google Chrome-holdet opdagede og rettede flere problemer i version 33.0.1750.117.

• CVE-2013-6663

  Atte Kettunen opdagede et problem med anvendelse efter frigivelse i SVG-håndteringen.

• CVE-2013-6664

  Khalil Zhani opdagede et problem med anvendelse efter frigivelse i funktionen til talegenkendelse.

• CVE-2013-6665

  cloudfuzzer opdagede et bufferoverløbsproblem i softwarerendereren.

• CVE-2013-6666

  netfuzzer opdagede en begrænsningsomgåelse i plugin'en Pepper Flash.

• CVE-2013-6667

  Google Chrome-holdet opdagede og rettede flere problemer i version 33.0.1750.146.

• CVE-2013-6668

  Flere sårbarheder blev rettet i version 3.24.35.10 af JavaScript-biblioteket V8.

• CVE-2014-1700

  Chamal de Silva opdagede et problem med anvendelse efter frigivelse i talesyntesen.

• CVE-2014-1701

  aidanhs opdagede et problem med udførelse af skripter på tværs af websteder i eventhåndteringen.

• CVE-2014-1702

  Colin Payne opdagede et problem med anvendelse efter frigivelse i implemeteringen af webdatabasen.

• CVE-2014-1703

  VUPEN opdagede et problem med anvendelse efter frigivelse i websockets, hvilket kunne føre til undslippelse fra sandkassen.

• CVE-2014-1704

  Flere sårbarhed blev rettet i version 3.23.17.18 af JavaScript-biblioteket V8.

• CVE-2014-1705

  En problem med hukommelseskorruption blev opdaget i JavaScript-biblioteket V8.

• CVE-2014-1713

  Et problem med anvendelse efter frigivelse blev opdaget i funktionen AttributeSetter.

• CVE-2014-1715

  Et mappegennemløbsproblem blev fundet og rettet.

I den stabile distribution (wheezy), er disse problemer rettet i version 33.0.1750.152-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 33.0.1750.152-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.