Debian セキュリティ勧告
DSA-2905-1 chromium-browser -- セキュリティ更新
- 報告日時:
- 2014-04-15
- 影響を受けるパッケージ:
- chromium-browser
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.
- 詳細:
-
複数の脆弱性が chromium ウェブブラウザに発見されました。
- CVE-2014-1716
クロスサイトスクリプティングの問題が v8 javascript ライブラリに発見されました。
- CVE-2014-1717
範囲外読み取りの問題が v8 javascript ライブラリに発見されました。
- CVE-2014-1718
Aaron Staple さんが整数オーバーフローの問題を chromium の software compositor に発見しました。
- CVE-2014-1719
Colin Payne さんがメモリの開放後利用の問題を Web Workers の実装に発見しました。
- CVE-2014-1720
cloudfuzzer さんがメモリの開放後利用の問題を Blink/Webkit の DOM (Document Object Model) 実装に発見しました。
- CVE-2014-1721
Christian Holler さんがメモリ破壊の問題を v8 javascript ライブラリに発見しました。
- CVE-2014-1722
miaubiz さんがメモリの開放後利用の問題を ブロック描画コードに発見しました。
- CVE-2014-1723
George McBay さんが URL 偽装の問題を発見しました。
- CVE-2014-1724
Atte Kettunen さんがメモリの開放後利用の問題を freebsoft の libspeechd ライブラリに発見しました。
この問題のため、text-to-speech 機能は現在デフォルトで無効にされています (コマンドラインで「--enable-speech-dispatcher」 を指定することで有効化できます)。
- CVE-2014-1725
範囲外読み取りの問題が base64 の実装に発見されました。
- CVE-2014-1726
Jann Horn さんが Same Origin Policy の迂回方法を発見しました。
- CVE-2014-1727
Khalil Zhani さんがメモリの開放後利用の問題をウェブ ColorChooser の実装に発見しました。
- CVE-2014-1728
Google Chrome 開発チームがセキュリティに潜在的な影響のある問題を複数、発見、修正しました。
- CVE-2014-1729
Google Chrome 開発チームが v8 javascript ライブラリのバージョン 3.24.35.22 にある問題を複数、発見、修正しました。
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 34.0.1847.116-1~deb7u1 で修正されています。
テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 34.0.1847.116-1 で修正されています。
直ちに chromium-browser パッケージをアップグレードすることを勧めます。
- CVE-2014-1716