Debians sikkerhedsbulletin
DSA-2307-1 chromium-browser -- flere sårbarheder
- Rapporteret den:
- 11. sep 2011
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-2359, CVE-2011-2800, CVE-2011-2818.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i Chromium-browseren. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2011-2818
Sårbarhed i forbindelse med anvendelse efter frigivelse i Google Chrome gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) eller muligvis anden ikke-angivet indvirkning via angrebsvinkler relateret til
display box-rendering
. - CVE-2011-2800
Google Chrome gjorde det muligt for fjernangribere at få adgang til potentielt følsomme oplysninger om klientside-viderestillingsmål via et fabrikeret websted.
- CVE-2011-2359
Google Chrome holdt ikke på korrekt vis styr på
line boxes
under rendering, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis have anden ikke-angivet indvirkning via ukendte angrebsvinkler, som førte til enstale pointer
.
Flere uautoriserede SSL-certifikater er opdaget som værende i brug, udgivet på vegne af DigiNotar Certificate Authority, og opnået gennem et brud på sikkerheden i den pågældende virksomhed. Denne opdatering sortlister SSL-certifikater udgivet af DigiNotar-kontrollerede mellemliggende CA'er som anvendes af det hollandske PKIoverheid-program.
I den stabile distribution (squeeze), er dette problem rettet i version 6.0.472.63~r59945-5+squeeze6.
I distributionen testing (wheezy), er dette problem rettet i version 13.0.782.220~r99552-1.
I den ustabile distribution (sid), er dette problem rettet i version 13.0.782.220~r99552-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2011-2818