Debian セキュリティ勧告

DSA-2785-1 chromium-browser -- 複数の脆弱性

報告日時:
2013-10-26
影響を受けるパッケージ:
chromium-browser
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.
詳細:

複数の欠陥が chromium ウェブブラウザに発見されました。

  • CVE-2013-2906

    OUSPG の Atte Kettunen さんが Web Audio に競合状態を発見しました。

  • CVE-2013-2907

    Boris Zbarsky さんが window.prototype に範囲外読み取りを発見しました。

  • CVE-2013-2908

    Chamal de Silva さんがアドレスバー偽装問題を発見しました。

  • CVE-2013-2909

    OUSPG の Atte Kuttenen さんが inline-block にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2910

    Georgia Tech Information Security Center の Byoungyoung Lee さんが Web Audio にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2911

    OUSPG の Atte Kettunen さんが Blink の XSLT 処理にメモリの開放後利用を発見しました。

  • CVE-2013-2912

    Chamal de Silva and 41.w4r10r(at)garage4hackers.com さんが Pepper プラグイン API にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2913

    cloudfuzzer さんが Blink の XML 文書解析にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2915

    Wander Groeneveld さんがアドレスバー偽装問題を発見しました。

  • CVE-2013-2916

    Masato Kinugawa さんがアドレスバー偽装問題を発見しました。

  • CVE-2013-2917

    Byoungyoung Lee and Tielei Wang さんが Web Audio に範囲外読み取りの問題を発見しました。

  • CVE-2013-2918

    Byoungyoung Lee さんが Blink の DOM 実装に範囲外読み取りを発見しました。

  • CVE-2013-2919

    Concrete Data の Adam Haile さんが V8 javascript ライブラリにメモリ破壊の問題を発見しました。

  • CVE-2013-2920

    OUSPG の Atte Kuttunen さんが URL のホスト解決に範囲外読み取りを発見しました。

  • CVE-2013-2921

    Byoungyoung Lee さんと Tielei Wang さんがリソース読み込みにメモリの開放後利用の問題を発見しました。

  • CVE-2013-2922

    Jon Butler さんが、Blink の HTML テンプレート要素の実装にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2924

    メモリの開放後利用の問題が International Components for Unicode (ICU) ライブラリに発見されました。

  • CVE-2013-2925

    OUSPG の Atte Kettunen さんが Blink の XML HTTP リクエスト実装にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2926

    cloudfuzzer さんがリストインデントの実装に メモリの開放後利用の問題を発見しました。

  • CVE-2013-2927

    cloudfuzzer さんが HTML form submission の実装にメモリの開放後利用の問題を発見しました。

  • CVE-2013-2923 and CVE-2013-2928

    chromium 30 開発チームが内部 fuzzing や監査その他の調査で様々な問題を発見しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 30.0.1599.101-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 30.0.1599.101-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。