Информация по безопасности / 2014 / Информация о безопасности -- DSA-2883-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2883-1 chromium-browser -- обновление безопасности

Дата сообщения:

23.03.2014

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715.

Более подробная информация:

В веб-браузере chromium были обнаружены несколько уязвимостей.

• CVE-2013-6653

  Халил Зани обнаружил проблему с использованием указателей после освобождения памяти в ПО для выбора цвета содержимого в chromium.

• CVE-2013-6654

  TheShow3511 обнаружил проблему с обработкой SVG.

• CVE-2013-6655

  cloudfuzzer обнаружил проблему с использованием указателя после освобождения памяти при обработке событий dom.

• CVE-2013-6656

  NeexEmil обнаружил утечку информации в аудиторе XSS.

• CVE-2013-6657

  NeexEmil обнаружил способ обхода правила Same Origin в аудиторе XSS.

• CVE-2013-6658

  cloudfuzzer обнаружил многочисленные проблемы с использованием указателей после освобождения памяти в функции updateWidgetPositions.

• CVE-2013-6659

  Антуан Делинэ-Лаву и Картикан Бхаргаван обнаружили, что можно вызвать неожиданную цепочку сертификатов во время возобновления сессии TLS.

• CVE-2013-6660

  bishopjeffreys обнаружил утечку информации в реализации drag and drop.

• CVE-2013-6661

  Команда Google Chrome обнаружила и исправила многочисленные проблемы в версии 33.0.1750.117.

• CVE-2013-6663

  Ате Кеттунен обнаружил проблему с использованием указателя после освобождения памяти при обработке SVG.

• CVE-2013-6664

  Халил Зани обнаружил проблему с использованием указателя после освобождения памяти в ПО для распознавания речи.

• CVE-2013-6665

  cloudfuzzer обнаружил переполнение буфера в модуле отрисовки средствами ПО.

• CVE-2013-6666

  netfuzzer обнаружил возможность обхода ограничений в дополнении Pepper Flash.

• CVE-2013-6667

  Команда Google Chrome обнаружила и исправила многочисленные проблемы в версии 33.0.1750.146.

• CVE-2013-6668

  В версии 3.24.35.10 библиотеки javascript V8 были обнаружены и исправлены многочисленные уязвимости.

• CVE-2014-1700

  Хамаль де Сильва обнаружил проблему с использованием указателя после освобождения памяти в ПО для синтезирования речи.

• CVE-2014-1701

  aidanhs обнаружил проблему с межсайтовым скриптингом при обработке событий.

• CVE-2014-1702

  Колит Пэйн обнаружил проблему с использованием указателя после освобождения памяти в реализации базы данных веб.

• CVE-2014-1703

  VUPEN обнаружил проблему с использованием указателя после освобождения памяти в веб-сокетах, которая может приводить к выходу из песочницы.

• CVE-2014-1704

  В версии 3.23.17.18 библиотеки javascript V8 были обнаружены и исправлены многочисленные уязвимости.

• CVE-2014-1705

  В библиотеке javascript V8 было обнаружено повреждение содержимого памяти.

• CVE-2014-1713

  В функции AttributeSetter были обнаружено использование указателя после освобождения памяти.

• CVE-2014-1715

  Была обнаружена и исправлена возможность перехода в произвольный каталог.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 33.0.1750.152-1~deb7u1.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 33.0.1750.152-1.

Рекомендуется обновить пакеты chromium-browser.