Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2785-1 chromium-browser

Debians sikkerhedsbulletin

DSA-2785-1 chromium-browser -- flere sårbarheder

Rapporteret den:

26. okt 2013

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

• CVE-2013-2906

  Atte Kettunen fra OUSPG opdagede kapløbstilstande i Web Audio.

• CVE-2013-2907

  Boris Zbarsky opdagede en læsning uden for grænserne i window.prototype.

• CVE-2013-2908

  Chamal de Silva opdagede spoofingproblem i adressebjælken.

• CVE-2013-2909

  Atte Kuttenen fra OUSPG opdagede et problem med anvendelse efter frigivelse i inline-block.

• CVE-2013-2910

  Byoungyoung Lee fra Georgia Tech Information Security Center opdagede et problem med anvendelse efter frigivelse i Web Audio.

• CVE-2013-2911

  Atte Kettunen fra OUSPG opdagede et problem med anvendelse efter frigivelse i Blinks XSLT-håndtering.

• CVE-2013-2912

  Chamal de Silva og 41.w4r10r(at)garage4hackers.com opdagede et problem med anvendelse efter frigivelse i Pepper Plug-in-API'et.

• CVE-2013-2913

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i Blinks XML-dokumentfortolkning.

• CVE-2013-2915

  Wander Groeneveld opdagede et spoofingproblem i adressebjælken.

• CVE-2013-2916

  Masato Kinugawa opdagede et spoofingproblem i adressebjælken.

• CVE-2013-2917

  Byoungyoung Lee and Tielei Wang discovered an out-of-bounds read issue in Web Audio.

• CVE-2013-2918

  Byoungyoung Lee opdagede en læsning uden for grænserne i Blinks DOM-implementering.

• CVE-2013-2919

  Adam Haile fra Concrete Data opdagede et problem med hukommelseskorruption i JavaScript-biblioteket V8.

• CVE-2013-2920

  Atte Kuttunen fra OUSPG opdagede en læsning uden for grænserne i fremfindinge af URL-værter.

• CVE-2013-2921

  Byoungyoung Lee og Tielei Wang opdagede et problem med anvendelse efter frigivelse i ressourceindlæsningen.

• CVE-2013-2922

  Jon Butler opdagede et problem med anvendelse efter frigivelse i Blinks implementering af HTML-skabelonelementer.

• CVE-2013-2924

  Et problem med anvendelse efter frigivelse blev opdaget i biblioteket International Components for Unicode (ICU).

• CVE-2013-2925

  Atte Kettunen fra OUSPG opdagede et problem med anvendelse efter frigivelse i Blinks implementering af XML HTTP-forespørgsler.

• CVE-2013-2926

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af listeindrykningen.

• CVE-2013-2927

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af HTML-formulareafsendelse.

• CVE-2013-2923 og CVE-2013-2928

  Chrome 30-udviklingsholdet fandt forskellige problemer ved intern fuzzing, audit og andre kodegennemgange.

I den stabile distribution (wheezy), er disse problemer rettet i version 30.0.1599.101-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 30.0.1599.101-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.