Säkerhetsbulletin från Debian

DSA-2883-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2014-03-23
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2013-6653

    Khalil Zhani upptäckte ett problem med användning efter frigörning i chromiums färgväljare för webbinnehåll.

  • CVE-2013-6654

    TheShow3511 upptäckte ett problem i SVG-hantering.

  • CVE-2013-6655

    cloudfuzzer upptäckte en användning efter frigörning i hantering av dom-events.

  • CVE-2013-6656

    NeexEmil upptäckte ett informationsläckage i XSS-granskaren.

  • CVE-2013-6657

    NeexEmil upptäckte ett sätt att förbigå Same Origin-policyn i XSS-granskaren.

  • CVE-2013-6658

    cloudfuzzer upptäckte flera problem med användning efter frigörning rörande funktionen updateWidgetPositions.

  • CVE-2013-6659

    Antoine Delignat-Lavaud och Karthikeyan Bhargavan upptäckte att det var möjligt att trigga en kedje av oväntade certifikat under TLS-omförhandling.

  • CVE-2013-6660

    bishopjeffreys upptäckte ett informationsläckage i implementationen av drag-och-släpp.

  • CVE-2013-6661

    Google Chrome teamet upptäckte och rättade flera problem i version 33.0.1750.117.

  • CVE-2013-6663

    Atte Kettunen upptäckte en användning efter frigörning i SVG-hantering.

  • CVE-2013-6664

    Khalil Zhani upptäckte ett problem med användning efter frigörning i röstigenkänningsfunktionerna.

  • CVE-2013-6665

    cloudfuzzer upptäckte ett buffertspill i mjukvarurenderaren.

  • CVE-2013-6666

    netfuzzer upptäckte en restriktionsförbigång i insticksmodulen Pepper Flash.

  • CVE-2013-6667

    Google Chrome-teamet upptäckte och rättade flera problem i version 33.0.1750.146.

  • CVE-2013-6668

    Flera sårbarheter har rättats i version 3.24.35.10 av V8 javascript-biblioteket.

  • CVE-2014-1700

    Chamal de Silva upptäckte en användning efter frigörning i talsyntesen.

  • CVE-2014-1701

    aidanhs upptäckte ett problem med domänöverskridande skriptangrepp i eventhanteraren.

  • CVE-2014-1702

    Colin Payne upptäckte en användning efter frigörning i webbdatabasimplementationen.

  • CVE-2014-1703

    VUPEN upptäckte en användning efter frigörning i webbsockets som kunde leda till en flykt från sandboxen.

  • CVE-2014-1704

    Flera sårbarheter har rättats i version 3.23.17.18 av V8 javascript-biblioteket.

  • CVE-2014-1705

    Ett problem med minneskorruption har upptäckts i V8 javascript-biblioteket.

  • CVE-2014-1713

    En användning efter frigörning har upptäckts i funktionen AttributeSetter.

  • CVE-2014-1715

    Ett problem med katalogtraversering har upptäckts och rättats.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 33.0.1750.152-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 33.0.1750.152-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.