Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2959-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2959-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2014-06-14

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-3154, CVE-2014-3155, CVE-2014-3156, CVE-2014-3157.

Ytterligare information:

Flera sårbarheter har upptäckts webbläsaren chromium.

• CVE-2014-3154

  Collin Payne upptäckte ett användning-efter-frigörningsproblem i filsystem-APIet.

• CVE-2014-3155

  James March, Daniel Sommermann och Alan Frindell upptäckte flera problem med läsningar utanför gränserna i implementationen av SPDY-protokollet.

• CVE-2014-3156

  Atte Kettunen upptäckte ett buffertspill i hanteringen av bitmappar i implementationen av urklipp.

• CVE-2014-3157

  Ett heapbaserat buffertspill har upptäckts i chromiums mediafilter ffmpeg.

Utöver detta korrigerar denna version en regression i den föregående uppdateringen. Stöd för äldre i386-processorer hade övergivits. Denna funktionalitet har nu återställts.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 35.0.1916.153-1~deb7u1.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid), har dessa problem rättats i version 35.0.1916.153-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.