Debians sikkerhedsbulletin
DSA-2905-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 15. apr 2014
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i webbrowseren chromium.
- CVE-2014-1716
Et problev med udførelse af skripter på tværs af websteder blev opdaget i i JavaScript-biblioteket v8.
- CVE-2014-1717
Et problem med læsning uden for grænserne blev opdaget i JavaScript-biblioteket v8.
- CVE-2014-1718
Aaron Staple opdagede et heltalsoverløbsproblem i chromiums softwarecompositor.
- CVE-2014-1719
Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af webworkers.
- CVE-2014-1720
cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af dokumentobjektmodellen Blink/Webkit.
- CVE-2014-1721
Christian Holler opdagede et problem med hukommelseskorruption i JavaScript-biblioteket v8.
- CVE-2014-1722
miaubiz opdagede et problem med anvendelse efter frigivelse i blokendering.
- CVE-2014-1723
George McBay opdagede et problem med URL-forfalskning.
- CVE-2014-1724
Atte Kettunen opdagede et problem med anvendelse efter frigivelse i freebsofts bibliotek libspeechd.
På grund af problemet, er funktionen vedrørende tekst til tale nu deaktiveret som standard (
--enable-speech-dispatcher
på kommandolinjen genaktiverer det). - CVE-2014-1725
En læsning uden for grænserne blev opdaget i implementeringen af base64.
- CVE-2014-1726
Jann Horn opdagede en måde, at omgå same ophav-reglen på.
- CVE-2014-1727
Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af webfarvevælgeren.
- CVE-2014-1728
Google Chrome-udviklingsholdet opdagede og rettede flere problemer me potentielt sikkerhedspåvirkning.
- CVE-2014-1729
oogle Chrome-udviklingsholdet opdagede og rettede flere problemer i version 3.24.35.22 af JavaScript-biblioteket v8.
I den stabile distribution (wheezy), er disse problemer rettet i version 34.0.1847.116-1~deb7u1.
I distributionen testing (jessie), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 34.0.1847.116-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2014-1716