Debian セキュリティ勧告

DSA-2920-1 chromium-browser -- セキュリティ更新

報告日時:
2014-05-03
影響を受けるパッケージ:
chromium-browser
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1736.
詳細:

複数の欠陥が chromium ウェブブラウザに発見されました。

  • CVE-2014-1730

    型を取り違える問題が v8 javascript ライブラリに発見されています。

  • CVE-2014-1731

    John Butler さんが WebKit/Blink のDOM実装に型を取り違える問題を発見しました。

  • CVE-2014-1732

    Khalil Zhani さんがスピーチ認識機能にメモリの開放後利用の問題を発見しました。

  • CVE-2014-1733

    Jed Davis さんが seccomp-bpf サンドボックスの迂回方法を発見しました。

  • CVE-2014-1734

    Google Chrome 開発チームがセキュリティに潜在的な影響のある複数の問題を発見、修正しています。

  • CVE-2014-1735

    Google Chrome 開発チームが v8 javascript ライブラリのバージョン 3.24.35.33 に複数の問題を発見、修正しています。

  • CVE-2014-1736

    SkyLined さんが v8 javascript ライブラリに整数オーバーフローの問題を発見しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 34.0.1847.132-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 34.0.1847.132-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。