Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2959-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2959-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

14. jun 2014

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-3154, CVE-2014-3155, CVE-2014-3156, CVE-2014-3157.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2014-3154

  Collin Payne opdagede et problem med anvendelse efter frigivelse i filsystem-API'et.

• CVE-2014-3155

  James March, Daniel Sommermann og Alan Frindell opdagede flere problemer med læsning uden for grænserne i implementeringen af SPDY-protokollen.

• CVE-2014-3156

  Atte Kettunen opdagede et bufferoverløbsproblem i bitmaphåndteringen i implementeringen af klippebordet.

• CVE-2014-3157

  Et heapbaseret bufferoverløbsproblem blev opdaget i chromiums ffmpeg-mediafilter.

Desuden rettes i denne version en regression fra den foregående opdatering. Understøttelse af ældre i386-processorerer blev droppet, men er nu blevet genindført.

I den stabile distribution (wheezy), er disse problemer rettet i version 35.0.1916.153-1~deb7u1.

I distributionen testing (jessie) og i den ustabile distribution (sid), er disse problemer rettet i version 35.0.1916.153-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.