セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2905-1 chromium-browser

Debian セキュリティ勧告

DSA-2905-1 chromium-browser -- セキュリティ更新

報告日時:

2014-04-15

影響を受けるパッケージ:

chromium-browser

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.

詳細:

複数の脆弱性が chromium ウェブブラウザに発見されました。

• CVE-2014-1716

  クロスサイトスクリプティングの問題が v8 javascript ライブラリに発見されました。

• CVE-2014-1717

  範囲外読み取りの問題が v8 javascript ライブラリに発見されました。

• CVE-2014-1718

  Aaron Staple さんが整数オーバーフローの問題を chromium の software compositor に発見しました。

• CVE-2014-1719

  Colin Payne さんがメモリの開放後利用の問題を Web Workers の実装に発見しました。

• CVE-2014-1720

  cloudfuzzer さんがメモリの開放後利用の問題を Blink/Webkit の DOM (Document Object Model) 実装に発見しました。

• CVE-2014-1721

  Christian Holler さんがメモリ破壊の問題を v8 javascript ライブラリに発見しました。

• CVE-2014-1722

  miaubiz さんがメモリの開放後利用の問題を ブロック描画コードに発見しました。

• CVE-2014-1723

  George McBay さんが URL 偽装の問題を発見しました。

• CVE-2014-1724

  Atte Kettunen さんがメモリの開放後利用の問題を freebsoft の libspeechd ライブラリに発見しました。

  この問題のため、text-to-speech 機能は現在デフォルトで無効にされています (コマンドラインで「--enable-speech-dispatcher」 を指定することで有効化できます)。

• CVE-2014-1725

  範囲外読み取りの問題が base64 の実装に発見されました。

• CVE-2014-1726

  Jann Horn さんが Same Origin Policy の迂回方法を発見しました。

• CVE-2014-1727

  Khalil Zhani さんがメモリの開放後利用の問題をウェブ ColorChooser の実装に発見しました。

• CVE-2014-1728

  Google Chrome 開発チームがセキュリティに潜在的な影響のある問題を複数、発見、修正しました。

• CVE-2014-1729

  Google Chrome 開発チームが v8 javascript ライブラリのバージョン 3.24.35.22 にある問題を複数、発見、修正しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 34.0.1847.116-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 34.0.1847.116-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。