Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2905-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2905-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

15. apr 2014

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

• CVE-2014-1716

  Et problev med udførelse af skripter på tværs af websteder blev opdaget i i JavaScript-biblioteket v8.

• CVE-2014-1717

  Et problem med læsning uden for grænserne blev opdaget i JavaScript-biblioteket v8.

• CVE-2014-1718

  Aaron Staple opdagede et heltalsoverløbsproblem i chromiums softwarecompositor.

• CVE-2014-1719

  Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af webworkers.

• CVE-2014-1720

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af dokumentobjektmodellen Blink/Webkit.

• CVE-2014-1721

  Christian Holler opdagede et problem med hukommelseskorruption i JavaScript-biblioteket v8.

• CVE-2014-1722

  miaubiz opdagede et problem med anvendelse efter frigivelse i blokendering.

• CVE-2014-1723

  George McBay opdagede et problem med URL-forfalskning.

• CVE-2014-1724

  Atte Kettunen opdagede et problem med anvendelse efter frigivelse i freebsofts bibliotek libspeechd.

  På grund af problemet, er funktionen vedrørende tekst til tale nu deaktiveret som standard (--enable-speech-dispatcher på kommandolinjen genaktiverer det).

• CVE-2014-1725

  En læsning uden for grænserne blev opdaget i implementeringen af base64.

• CVE-2014-1726

  Jann Horn opdagede en måde, at omgå same ophav-reglen på.

• CVE-2014-1727

  Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af webfarvevælgeren.

• CVE-2014-1728

  Google Chrome-udviklingsholdet opdagede og rettede flere problemer me potentielt sikkerhedspåvirkning.

• CVE-2014-1729

  oogle Chrome-udviklingsholdet opdagede og rettede flere problemer i version 3.24.35.22 af JavaScript-biblioteket v8.

I den stabile distribution (wheezy), er disse problemer rettet i version 34.0.1847.116-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 34.0.1847.116-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.