Säkerhetsbulletin från Debian

DSA-2920-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2014-05-03
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1736.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2014-1730

    Ett problem med typförvirring har upptäckts i javascriptbiblioteket v8.

  • CVE-2014-1731

    John Butler upptäckte ett problem med typförvirring i implementationen av WebKit/Blink document object model.

  • CVE-2014-1732

    Khalil Zhani upptäckte en användning efter frigörninsproblem i taligenkänningsfunktionen.

  • CVE-2014-1733

    Jed Davis upptäckte ett sätt att gå förbi seccomp-bpf-sandlådan.

  • CVE-2014-1734

    Utvecklingsgruppen bakom Google Chrome upptäckte och rättade flera problem med potentiell säkerhetspåverkan.

  • CVE-2014-1735

    Utvecklingsgruppen bakom Google Chrome upptäckte och rättade flera problem i version 3.24.35.33 av javascriptbiblioteket v8.

  • CVE-2014-1736

    SkyLined upptäckte ett problem med heltalsspill i javascriptbiblioteket v8.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 34.0.1847.132-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 34.0.1847.132-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.