Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3039-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3039-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2014-09-28

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2014-3160

  Christian Schneider upptäckte ett förbigångsproblem rörande samma ursprung i SVG-filresurshämtning.

• CVE-2014-3162

  Utvecklingsgruppen bakom Google Chrome adresserade flera problem med potentiella säkerhetsimplikationer för chromium 36.0.1985.125.

• CVE-2014-3165

  Colin Payne upptäckte ett användning efter frigörningsproblem i implementationen av Websockets.

• CVE-2014-3166

  Antoine Delignat-Lavaud upptäckte ett informationsläckage i implementationen av SPDY-protokollet.

• CVE-2014-3167

  Utvecklingsgruppen bakom Google Chrome adresserade flera problem med potentiella säkerhetsimplikationer för chromium 36.0.1985.143.

• CVE-2014-3168

  cloudfuzzer upptäckte en användning efter frigörning i behandlingen av SVG-bilder.

• CVE-2014-3169

  Andrzej Dyjak upptäckte ett användning efter frigörningsproblem i implementationen av Webkit/Blink Document Object Model.

• CVE-2014-3170

  Rob Wu upptäckte ett sätt att förfalska url'er av chromiumtilläggsmoduler.

• CVE-2014-3171

  cloudfuzzer upptäckte ett användning efter frigörningsproblem i chromium's v8-bindningar.

• CVE-2014-3172

  Eli Grey upptäckte ett sätt att förbigå åtkomstrestriktioner med hjälp av chromium's Debugger-tilläggs-API.

• CVE-2014-3173

  jmuizelaar upptäckte ett problem med läsning av oinitierat minne i WebGL.

• CVE-2014-3174

  Atte Kettunen upptäckte ett problem med läsning av oinitierat minne i Web Audio.

• CVE-2014-3175

  Utvecklingsgruppen bakom Google Chrome adresserade flera problem med potentiella säkerhetsimplikationer i chromium 37.0.2062.94.

• CVE-2014-3176

  lokihardt@asrt upptäckte en kombination av brister som kunde leda till körning av fjärrkod utanför chromium's sandlåda.

• CVE-2014-3177

  lokihardt@asrt upptäckte en kombination av brister som kunde leda till körning av fjärrkod utanför chromium's sandlåda.

• CVE-2014-3178

  miaubiz upptäckte ett problem med användning efter frigörning i implementationen av Document Object Model i Blink/Webkit.

• CVE-2014-3179

  Utvecklingsgruppen bakom Google Chrome adresserade flera problem med potentiella säkerhetsimplikationer i chromium 37.0.2062.120.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 37.0.2062.120-1~deb7u1.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid), har dessa problem rättats i version 37.0.2062.120-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.