Debian セキュリティ勧告

DSA-2189-1 chromium-browser -- 複数の脆弱性

報告日時:

2011-03-10

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-1108, CVE-2011-1109, CVE-2011-1113, CVE-2011-1114, CVE-2011-1115, CVE-2011-1121, CVE-2011-1122.

詳細:

複数の欠陥が Chromium ブラウザに発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2011-1108
Google Chrome の 9.0.597.107 以前では、JavaScript ダイアログが正しく実装されておらず、リモートの攻撃者からの細工した HTML 文書によるサービス拒否攻撃 (アプリケーションクラッシュ) や、そのほかの攻撃を行えます。
CVE-2011-1109
Google Chrome の 9.0.597.107 以前では、カスケーディングスタイルシート (CSS) のノードを適切に処理しておらず、リモートの攻撃者からの無効ポインタを発生させる不詳の攻撃手法により、サービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-1113
64-bit プラットフォームの Linux 向け Google Chrome の 9.0.597.107 以前では、ピックルの非同期化処理を適切に行っておらず、攻撃手法は不詳ですがリモートの攻撃者からサービス拒否攻撃 (範囲外メモリ読みだし) が可能です。
CVE-2011-1114
Google Chrome の 9.0.597.107 以前では、テーブルを適切に処理しておらず、リモートの攻撃者からの無効ポインタを発生させる不詳の攻撃手法により、サービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-1115
Google Chrome の 9.0.597.107 以前では、テーブルを適切にレンダリングしておらず、リモートの攻撃者からの無効ポインタを発生させる不詳の攻撃手法により、サービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-1121
Google Chrome の 9.0.597.107 以前に整数オーバフローがあり、リモートの攻撃者からの TEXTAREA エレメントを用いた不詳の攻撃手法により、サービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-1122
Google Chrome の 9.0.597.107 以前の WebGL 実装に欠陥があり、リモートの攻撃者からの不詳の攻撃手法により、サービス拒否攻撃 (範囲外読み出し) や、そのほかの攻撃を行えます。この問題は 71960 番として扱われています。
加えて、この更新では以下の問題を修正しています。これらについては CVE 未採番です。
- テキストサーチの際の範囲外読みだし [69640]
- SVG フォントでのメモリ破壊 [72134]
- カウンタノードでのメモリ破壊 [69628]
- ボックスレイアウトでの無効ノード [70027]
- ワーカでのクロスオリジンエラーメッセージリーク [70336]
- テーブル塗り処理での無効ポインタ [72028]
- SVG カーソルでの無効ポインタ [73746]

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 6.0.472.63~r59945-5+squeeze3 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、これらの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 10.0.648.127~r76697-1 で修正されています。

直ぐに chromium-browser パッケージをアップグレードすることを勧めます。