Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2189-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2189-1 chromium-browser -- flere sårbarheder

Rapporteret den:

10. mar 2011

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-1108, CVE-2011-1109, CVE-2011-1113, CVE-2011-1114, CVE-2011-1115, CVE-2011-1121, CVE-2011-1122.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i browseren Chromium. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2011-1108

  Google Chrome før 9.0.597.107 implementerede ikke på korrekt vis JavaScript-dialoger, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis have anden uspecificeret virkning via et fabrikeret HTML-dokument.

• CVE-2011-1109

  Google Chrome før 9.0.597.107 fortolkede ikke på korrekt vis noder i Cascading Style Sheets (CSS), hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) eller muligvis anden uspecificeret virkning via ukendte angrebsvinkler førende til en stale pointer.

• CVE-2011-1113

  Google Chrome før 9.0.597.107 på 64-bits Linux-platforme håndterede ikke på korrekt vis pickle deserialization, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (læsning uden for grænserne) via uspecificerede angrebsvinkler.

• CVE-2011-1114

  Google Chrome før 9.0.597.107 håndterede ikke på korrekt vis tabeller, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis anden uspecificeret virkning via ukendte angrebsvinkler førende til en stale node.

• CVE-2011-1115

  Google Chrome før 9.0.597.107 havde ikke korrekt rendering af tabeller, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis anden uspecificeret virkning via ukendte vektorer førende til en stale pointer.

• CVE-2011-1121

  Et heltalsoverløb i Google Chrome før 9.0.597.107 gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis anden uspecificeret virkning via angrebsvinkler i forbindelse med et TEXTAREA-element.

• CVE-2011-1122

  WebGL-implementeringen i Google Chrome før 9.0.597.107 gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (læsning uden for grænserne) via uspecificerede angrebsvinkler, også kendt som Issue 71960.

• Desuden retter denne opdatering følgende problemer (som endnu ikke har en CVE-identifikation):

  • Læsning uden for grænserne ved tekstsøgning. [69640]
  • Hukommelseskorruption i SVG-skrifttyper. [72134]
  • Hukommelseskorruption med tællernoder. [69628]
  • Stale node i bokslayout. [70027]
  • Lækage i workers i forbindelse tværophavs-fejlmeddelelser. [70336]
  • Stale pointer i tabelopmaling. [72028]
  • Stale pointer med SVG-markører. [73746]

I den stabile distribution (squeeze), er disse problemer rettet i version 6.0.472.63~r59945-5+squeeze3.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet version 10.0.648.127~r76697-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.