Информация по безопасности / 2011 / Информация о безопасности -- DSA-2166-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2166-1 chromium-browser -- несколько уязвимостей

Дата сообщения:

16.02.2011

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0777, CVE-2011-0778, CVE-2011-0783, CVE-2011-0983, CVE-2011-0981, CVE-2011-0984, CVE-2011-0985.

Более подробная информация:

В браузере Chromium было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures отмечает следующие проблемы:

• CVE-2011-0777

  Уязвимость обращение к памяти после её освобождения (use-after-free) в версиях Google Chrome до 9.0.597.84 позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать другое неуточнённое влияние путём загрузки изображений.

• CVE-2011-0778

  Google Chrome до версии 9.0.597.84 неправильно ограничивает операции перетаскивания мышью, что может позволить злоумышленнику обойти правило ограничения домена (Same Origin Policy) неуточнённым способом.

• CVE-2011-0783

  Неуточнённые уязвимости в Google Chrome до версии 9.0.597.84 позволяют злоумышленнику с помощью действий со стороны пользователя вызвать отказ в обслуживании (аварийное завершение приложения) с помощью плохой настройки громкости (bad volume setting).

• CVE-2011-0983

  Google Chrome до версии 9.0.597.94 неправильно обрабатывает анонимные блоки (anonymous blocks), что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать другое неуточнённое влияние неизвестным способом, что приводит к устаревшему указателю (stale pointer).

• CVE-2011-0981

  Google Chrome до версии 9.0.597.94 неправильно выполняет обработку событий для анимаций, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, иметь другое неуточнённое влияние неизвестным способом, что приведёт к устаревшему указателю (stale pointer).

• CVE-2011-0984

  Google Chrome до версии 9.0.597.94 неправильно работает с плагинами, что позволяет злоумышленнику вызвать отказ в обслуживании (out-of-bounds read) неизвестным способом.

• CVE-2011-0985

  Google Chrome до версии 9.0.597.94 неправильно выполняет завершение процесса при исчерпании ресурсов памяти, что оказывает неуточнённые способы влияния и атаки.

Для стабильного дистрибутива (Squeeze) эти проблемы были исправлены в версии 6.0.472.63~r59945-5+squeeze2.

Для тестируемого дистрибутива (Wheezy) эти проблемы скоро будут исправлены.

Для нестабильного дистрибутива (Sid) эти проблемы были исправлены в версии 9.0.597.98~r74359-1.

Мы рекомендуем вам обновить ваши пакеты chromium-browser.