Debians sikkerhedsbulletin

DSA-2920-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
3. maj 2014
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1736.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2014-1730

    Et typeforvirringsproblem blev opdaget i JavaScript-biblioteket v8.

  • CVE-2014-1731

    John Butler opdagede et typeforvirringsproblem i implementeringen af WebKits/Blinks dokumentopbjektmodel.

  • CVE-2014-1732

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i funktionen til talegenkendelse.

  • CVE-2014-1733

    Jed Davis opdagede en måde at omgå seccomp-bpf's sandkasse.

  • CVE-2014-1734

    Google Chrome-udviklingsholdet opdagede og rettede flere problemer med potentiel sikkerhedspåvirkning.

  • CVE-2014-1735

    Google Chrome-udviklingsholdet opdagede og rettede flere problemer i version 3.24.35.33 af JavaScript-biblioteket v8.

  • CVE-2014-1736

    SkyLined opdagede et heltalsoverløbsproblem i JavaScript-biblioteket v8.

I den stabile distribution (wheezy), er disse problemer rettet i version 34.0.1847.132-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 34.0.1847.132-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.