Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3267-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3267-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

22. maj 2015

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1261, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

• CVE-2015-1251

  SkyLined opdagede et problem med anvendelse efter frigivelse i talegenkendelsen.

• CVE-2015-1252

  Der blev opdaget et problem med læsning uden for grænserne, hvilket kunne anvende til at slippe ud af sandkassen.

• CVE-2015-1253

  Et problem med omgåelse af tværgående ophav blev opdaget i DOM-fortolkeren.

• CVE-2015-1254

  Et problem med omgåelse af tværgående ophav blev opdaget i DOM-redigeringsfunktionaliteten.

• CVE-2015-1255

  Khalil Zhani opdagede et problem med anvendelse efter frigivelse i WebAudio.

• CVE-2015-1256

  Atte Kettunen opdagede et problem med anvendelse efter frigivelse i implementeringen af SVG.

• CVE-2015-1257

  miaubiz opdagede et overløbsproblem i implementeringen af SVG.

• CVE-2015-1258

  cloudfuzzer opdagede et ugyldigt størrelsesparameter, som blev anvendt i libvpx-biblioteket.

• CVE-2015-1259

  Atte Kettunen opdagede et problem med uinitialiseret hukommelse i pdfium-biblioteket.

• CVE-2015-1260

  Khalil Zhani opdagede adskillige problemer med anvendelse efter frigivelse i chromiums grænseflade til WebRTC-biblioteket.

• CVE-2015-1261

  Juho Nurminen opdagede problem med forfalskning af URL-bjælken.

• CVE-2015-1262

  miaubiz opdagede anvendelse af et uinitialiseret klassemedlem i skrifttypehåndteringen.

• CVE-2015-1263

  Mike Ruddy opdagede at download at stavekontrolsordbogen ikke skete over HTTPS.

• CVE-2015-1264

  K0r3Ph1L opdagede et problem med udførelse af skripter på tværs af websteder, hvilket kunne udløses ved at gemme et websted som et bogmærke.

• CVE-2015-1265

  Chrome 43-udviklingsholdet fandt og retter forskellige problemer under intern gennemgang. Desuden blev adskillige problemer rettet i libv8-biblioteket, version 4.3.61.21.

I den stabile distribution (jessie), er disse problemer rettet i version 43.0.2357.65-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 43.0.2357.65-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.