Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2245-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2245-1 chromium-browser -- flere sårbarheder

Rapporteret den:

29. maj 2011

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-1292, CVE-2011-1293, CVE-2011-1440, CVE-2011-1444, CVE-2011-1797, CVE-2011-1799.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i browseren Chromium. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2011-1292

  En sårbarhed i forbindelse med anvendelse efter frigivelse i implementeringen af frame-loader i Google Chrome gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) eller muligvis ikke-angivet anden indvirkning via ukendte angrebsvinkler.

• CVE-2011-1293

  En sårbarhed i forbindelse med anvendelse efter frigivelse i implementeringen af HTMLCollection i Google Chrome gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis ikke-angivet anden indvirkning via ukendte angrebsvinkler.

• CVE-2011-1440

  En sårbarhed i forbindelse med anvendelse efter frigivelse i Google Chrome gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis have anden ikke-angivet indvirkning via ukendte angrebsvinkler i relation til Ruby-elementet og Cascading Style Sheets-tokensekvenser (CSS).

• CVE-2011-1444

  En race-tilstand i implementeringen af sandbox-launcher i Google Chrome under Linux gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis have anden ikke-angivet indvirkning via ukendte angrebsvinkler.

• CVE-2011-1797

  Google Chrome lavede ikke korrekt rendering af tabeller, hvilket gjorde det muligt for fjernangribere at forårsage lammelsesangreb eller have anden ikke-angivet indvirkning via ukendte angrebsvinkler, der førte til en stale pointer.

• CVE-2011-1799

  Google Chrome udførte ikke på korrekt vis casts af variable under interaktion med WebKit-maskinen, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis havde anden ikke-angivet indvirkning via ukendte angrebsvinkler.

I den stabile distribution (squeeze), er disse problemer rettet i version 6.0.472.63~r59945-5+squeeze5.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 11.0.696.68~r84545-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.