Debians sikkerhedsbulletin
DSA-2930-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 17. maj 2014
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-1740, CVE-2014-1741, CVE-2014-1742.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2014-1740
Collin Payne opdagede et problem med anvendelse efter frigivelse i chromiums implementering af WebSockets.
- CVE-2014-1741
John Butler opdagede flere problemer med heltalsoverløb i implementeringen af Blink/Webkit-dokumentobjektmodellen.
- CVE-2014-1742
cloudfuzzer opdagede et problem med anvendelse efter frigivelse i tekstredigeringsfunktionen i Blink/Webkit.
I den stabile distribution (wheezy), er disse problemer rettet i version 34.0.1847.137-1~deb7u1.
I distributionen testing (jessie), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 34.0.1847.137-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2014-1740