Säkerhetsbulletin från Debian
DSA-2307-1 chromium-browser -- flera sårbarheter
- Rapporterat den:
- 2011-09-11
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2359, CVE-2011-2800, CVE-2011-2818.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren Chromium. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2011-2818
En användning efter frigörningssårabarhet i Google Chrome tillåter fjärrangripare att orsaka överbelastning eller möjligen annan ospecificerad åverkan via vektorer relaterade till displayboxrendering.
- CVE-2011-2800
Google Chrome tillåter fjärrangripare att få åtkomst till potentiellt känslig information om klient-side-omdirigeringsmål via en skapad webbsida.
- CVE-2011-2359
Google Chrome spårar inte line boxes ordentligt under rendering, vilket tillåter fjärrangripare att orsaka en överbelastning eller möjligen annan ospecificerad åverkan via okända vektorer som leder till en
/li>ogiltig pekare
.
Flera icke auktoriserade SSL-certifikat har upptäckts i det fria som är utfärdade av certifikatutfärdaren DigiNotar, mottagna via en säkerhetsbrist vid nämnda företag. Denna updatering svartlistar SSL-certifikat som har utfärdats av DigiNotar-kontrollerade intermediate CAs som används av Dutch PKIoverheid-programmet.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 6.0.472.63~r59945-5+squeeze6.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 13.0.782.220~r99552-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 13.0.782.220~r99552-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2011-2818