Информация по безопасности / 2014 / Информация о безопасности -- DSA-2959-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2959-1 chromium-browser -- обновление безопасности

Дата сообщения:

14.06.2014

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3154, CVE-2014-3155, CVE-2014-3156, CVE-2014-3157.

Более подробная информация:

В веб-браузере chromium были обнаружены несколько уязвимостей.

• CVE-2014-3154

  Колин Пэйн обнаружил проблему с использованием указателей после освобождения памяти в API файловой системы.

• CVE-2014-3155

  Джеймс Марч, Дэниел Соммерман и Алан Фриндель обнаружили несколько проблем с чтением за пределами массивов в реализации протокола SPDY.

• CVE-2014-3156

  Атте Кеттунен обнаружил переполнение буфера при обработке битовых карт в реализации буфера обмена.

• CVE-2014-3157

  В мультимедиа фильтре ffmpeg из состава chromium было обнаружено переполнение динамической памяти.

Кроме того, данная версия содержит исправление регресса, появившегося после предыдущего обновления. Поддержка старых процессоров архитектуры i386 была прекращена. Данная функциональность теперь восстановлена.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 35.0.1916.153-1~deb7u1.

В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 35.0.1916.153-1.

Рекомендуется обновить пакеты chromium-browser.