Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2785-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2785-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2013-10-26

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2013-2906

  Atte Kettunen från OUSPG upptäckte kapplöpningseffekter i Web Audio.

• CVE-2013-2907

  Boris Zbarsky upptäckte en läsning utanför gränserna i window.prototype.

• CVE-2013-2908

  Chamal de Silva upptäckte ett problem med adressfältsförfalskning.

• CVE-2013-2909

  Atte Kettunen från OUSPG upptäckte användning efter frigörning i inline-block.

• CVE-2013-2910

  Byoungyoung Lee från Georgia Tech Information Security Center upptäckte ett användning efter frigörningsproblem i Web Audio.

• CVE-2013-2911

  Atte Kettunen från OUSPG upptäckte ett användning efte frigörningsproblem i Blinks XSLT-hantering.

• CVE-2013-2912

  Chamal de Silva och 41.w4r10r(at)garage4hackers.com upptäckte ett användning efter frigörningsproblem i insticksmoduls-APIet Pepper.

• CVE-2013-2913

  cloudfuzzer upptäckte ett användning efter frigörningsproblem i Blinks tolkning av XML-dokument.

• CVE-2013-2915

  Wander Groeneveld upptäckte ett problem med förfalskning av adressfältet.

• CVE-2013-2916

  Masato Kinugawa upptäckte ett problem med förfalskning av adressfältet.

• CVE-2013-2917

  Byoungyoung Lee och Tielei Wang upptäckte ett problem med läsning utanför gränserna i Web Audio.

• CVE-2013-2918

  Byoungyoung Lee upptäckte ett problem med läsning utanför gränserna i Blinks DOM-implementering.

• CVE-2013-2919

  Adam Haile från Concrete Data upptäckte ett minneskorruptionsproblem i biblioteket för V8 javascript.

• CVE-2013-2920

  Atte Kuttunen från OUSPG upptäckte ett problem med läsning utanför gränserna i URL-värdresolvern.

• CVE-2013-2921

  Byoungyoung Lee och Tielei Wang upptäckte ett problem med användning efter frigörning i laddning av resurser.

• CVE-2013-2922

  Jon Butler upptäckte ett problem med användning efter frigörning i Blinks implementation av HTML-mallelement.

• CVE-2013-2924

  En problem med användning efter frigörning upptäcktes i International Components for Unicode (ICU)-biblioteket.

• CVE-2013-2925

  Atte Kettunen från OUSPG upptäckte ett problem med användning efter frigörning i Blinks XML HTTP-förfrågningsimplementation.

• CVE-2013-2926

  cloudfuzzer upptäckte ett problem med användning efter frigörning i list-indenteringsimplementationen.

• CVE-2013-2927

  cloudfuzzer upptäckte ett problem med använding efter frigörning i implementationen av inlämning av HTML-formulär.

• CVE-2013-2923 and CVE-2013-2928

  Utvecklingsgruppen för chrome 30 upptäckte flera problem med hjälp av interna granskningar och andra studier.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 30.0.1599.101-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 30.0.1599.101-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.