Информация по безопасности / 2011 / Информация о безопасности -- DSA-2307-1 chromium-browser

Рекомендация Debian по безопасности

DSA-2307-1 chromium-browser -- несколько уязвимостей

Дата сообщения:

11.09.2011

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2359, CVE-2011-2800, CVE-2011-2818.

Более подробная информация:

В браузере Chromium было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2011-2818

  Использование указателей после освобождения памяти в Google Chrome позволяет удалённым злоумышленникам вызывать отказ в обслуживании или оказывать другое неопределённое влияние на безопасность через векторы, связанные с отрисовкой блоков.

• CVE-2011-2800

  Google Chrome позволяет удалённым злоумышленникам с помощью специально сформированного веб-сайта получать потенциально чувствительную информацию о целях перенаправления на стороне клиента.

• CVE-2011-2359

  Google Chrome неправильно отслеживает строчные блоки во время отрисовки, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании или отказывать другое неопределённое влияние на безопасность через неизвестные векторы, что приводит к устаревшим указателям.

В обращении было обнаружено несколько неавторизованных SSL-сертификатов, выданных от лица DigiNotar Certificate Authority и полученных благодаря компрометации безопасности указанной компании. В данном обновлении SSL-сертификаты, выданные контролируемыми DigiNotar промежуточными CA, используемыми голландской программой PKIoverheid, были запрещены.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 6.0.472.63~r59945-5+squeeze6.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 13.0.782.220~r99552-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 13.0.782.220~r99552-1.

Рекомендуется обновить пакеты chromium-browser.