Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2166-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2166-1 chromium-browser -- flere sårbarheder

Rapporteret den:

16. feb 2011

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0777, CVE-2011-0778, CVE-2011-0783, CVE-2011-0983, CVE-2011-0981, CVE-2011-0984, CVE-2011-0985.

Yderligere oplysninger:

Flere sårbarheder er opdaget i browseren Chromium. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2011-0777

  En sårbarhed i forbindelse med anvendelse efter frigivelse i Google Chrome før 9.0.597.84, gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) eller muligvis anden ikke-uddybet konsekvens via angrebsvinkler i forbindelse med indlæsning af billeder.

• CVE-2011-0778

  Google Chrome før 9.0.597.84 begrænsede ikke på korrekt vis træk og slip-handlinger, hvilket måske kunne gøre det muligt for fjernangribere at omgå Same Origin Policy via ikke-uddybede angrebsvinkler.

• CVE-2011-0783

  En ikke-uddybet sårbarhed i Google Chrome før 9.0.597.84 gjorde det muligt for brugerhjulpe fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) via angrebsinvinkler som involverede en dårlig lydstyrkeindstilling (bad volume setting.

• CVE-2011-0983

  Google Chrome før 9.0.597.94 håndterede ikke på korrekt vis anonyme blokke, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis anden ikke-angivet konsekvens via ukendte angrebsvinkler, der førte til en stale pointer.

• CVE-2011-0981

  Google Chrome før 9.0.597.94 udførte ikke på korrekt vis eventhåndtering af animationer, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis andre ikke-angivne konsekvenser via ukendte angrebsvinkler, der førte til en stale pointer.

• CVE-2011-0984

  Google Chrome før 9.0.597.94 håndterede ikke på korrekt vis plugins, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (læsning uden for grænserne) via ikke-uddybede angrebsvinkler.

• CVE-2011-0985

  Google Chrome før 9.0.597.94 udførte ikke på korrekt vis procesterminering ved opbrugt hukommelse, hvilket havde ikke-angivet konsekvens og angrebsvinkler for fjernangribere.

I den stabile distribution (squeeze), er disse problemer rettet i version 6.0.472.63~r59945-5+squeeze2.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 9.0.597.98~r74359-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.