Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3039-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3039-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

28. sep 2014

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179.

Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i webbrowseren chromium.

• CVE-2014-3160

  Christian Schneider opdagede et problem med omgåelse af samme ophav i hentningen SVG-filressourcer.

• CVE-2014-3162

  Google Chrome-udviklingsholdet løste adskillige problemer med potentiel sikkerhedspåvirkning i chromium 36.0.1985.125.

• CVE-2014-3165

  Colin Payne opdagede et problem med anvendelse efter frigivelse i implementeringen af Web Sockets.

• CVE-2014-3166

  Antoine Delignat-Lavaud opdagede en informationslækage i implementeringen af SPDY-protokollen.

• CVE-2014-3167

  Google Chrome-udviklingsholdet løste adskillige problemer med potentiel sikkerhedspåvirkning i chromium 36.0.1985.143.

• CVE-2014-3168

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i håndteringen SVG-billedfiler.

• CVE-2014-3169

  Andrzej Dyjak opdagede et problem med anvendelse efter frigivelse i implementeringen af Document Object Model i Webkit/Blink.

• CVE-2014-3170

  Rob Wu opdagede en måde, at forfalske chromium-udvidelsers URL'er.

• CVE-2014-3171

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i chromiums v8-bindinger.

• CVE-2014-3172

  Eli Grey opdagede en måde at omgå adgangsbegrænsinger på, ved hjælp af chromiums Debugger-udvidelses-API.

• CVE-2014-3173

  jmuizelaar opdagede et problem med uinitialiseret læsning i WebGL.

• CVE-2014-3174

  Atte Kettunen opdagede et problem med uinitialiseret læsning i Web Audio.

• CVE-2014-3175

  Google Chrome-udviklingsholdet løste adskillige problemer med potentiel sikkerhedspåvirkning i chromium 37.0.2062.94.

• CVE-2014-3176

  lokihardt@asrt opdagede en kombination af fejl, som kunne føre til fjernudførelse af kode uden for chromiums sandkasse.

• CVE-2014-3177

  lokihardt@asrt opdagede en kombination af fejl, som kunne føre til fjernudførelse af kode uden for chromiums sandkasse.

• CVE-2014-3178

  miaubiz opdagede et problem med anvendelse efter frigivelse i implementeringen af Document Object Model i Blink/Webkit.

• CVE-2014-3179

  Google Chrome-udviklingsholdet løste adskillige problemer med potentiel sikkerhedspåvirkning i chromium 37.0.2062.120.

I den stabile distribution (wheezy), er disse problemer rettet i version 37.0.2062.120-1~deb7u1.

I distributionen testing (jessie) og i den ustabile distribution (sid), er disse problemer rettet i version 37.0.2062.120-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.