Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2905-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2905-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2014-04-15

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2014-1716

  Ett sårbarhet för domänöverskridande skriptangrepp har upptäckts i v8 javascript-biblioteket.

• CVE-2014-1717

  Ett problem med läsning utanför gränserna har upptäckts i v8 javascript-biblioteket.

• CVE-2014-1718

  Aaron Staple upptäckte ett heltalsspillsproblem i chromiums mjukvarukompositor.

• CVE-2014-1719

  Colin Payne upptäckte ett problem med användning efter frigörning i implementationen av web workers.

• CVE-2014-1720

  cloudfuzzer upptäckte ett problem med användning efter frigörning i implementationen av dokumentobjektmodellen för Blink/Webkit.

• CVE-2014-1721

  Christian Holler upptäckte ett minneskorruptionsproblem i v8 javascript-biblioteket.

• CVE-2014-1722

  miaubiz upptäckte ett problem med användning efter frigörning i blockrendering.

• CVE-2014-1723

  George McBay upptäckte ett url-förfalskningsproblem.

• CVE-2014-1724

  Atte Kettunen upptäckte en användning efter frigörning i freebsofts bibliotek libspeechd.

  På grund av detta problem är text-till-tal-funktionen inaktiverad som standard ("--enable-speech-dispatcher" vid kommandoprompten kan användas för att återaktivera den).

• CVE-2014-1725

  En läsning utanför gränserna har upptäckts i implementationen av base64.

• CVE-2014-1726

  Jann Horn upptäckte ett sätt att förbigå samma-källa-policyn.

• CVE-2014-1727

  Khalil Zhani upptäckte en användning efter frigörning i implementationen av val av webbfärg.

• CVE-2014-1728

  Utvecklingsgruppen bakom Google Chrome upptäckte och rättade flera problem med potentiell säkerhetspåverkan.

• CVE-2014-1729

  Utvecklingsgruppen bakom Google Chrome upptäckte och rättade flera problem i version 3.24.35.22 av biblioteket v8 javascript.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 34.0.1847.116-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 34.0.1847.116-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.