Debians sikkerhedsbulletin

DSA-2799-1 chromium-browser -- flere sårbarheder

Rapporteret den:

16. nov 2013

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

CVE-2013-2931
Chrome 31-udviklingsholdet fandt forskellige problemer ved intern fuzzing, audit og andre kodegennemgange.
CVE-2013-6621
Khalil Zhani opdagede et anvendelse efter frigivelse-problem i håndteringen af taleinddata.
CVE-2013-6622
cloudfuzzer opdagede et anvendelse efter frigivelse-problem i HTMLMediaElement.
CVE-2013-6623
miaubiz opdagede en læsning uden for grænserne i implementeringen af Blink/Webkit SVG.
CVE-2013-6624
Jon Butler opdagede et anvendelse efter frigivelse-problem i id-atributstrenge.
CVE-2013-6625
cloudfuzzer opdagede et anvendelse efter frigivelse-problem i implementeringen af Blink/Webkit DOM.
CVE-2013-6626
Chamal de Silva opdagede et forfalskningsproblem vedrørende adressebjælken.
CVE-2013-6627
skylined opdagede en læsning uden for grænserne i fortolkeren af HTTP-stream.
CVE-2013-6628
Antoine Delignat-Lavaud og Karthikeyan Bhargavan fra INRIA Paris opdagede, at et forskelligt (uverificeret) certifikat kunne anvendes efter en succesrig TLS-genforhandling med et gyldigt certifikat.
CVE-2013-6629
Michal Zalewski opdagede et uinitialiseret hukommelseslæsning i bibliotekerne libjpeg og libjpeg-turbo.
CVE-2013-6630
Michal Zalewski opdagede en anden uinitialiseret hukommelseslæsning i bibliotekerne libjpeg og libjpeg-turbo.
CVE-2013-6631
Patrik Höglund opdagede et problem i forbindelse med anvendelse og frigivelse i biblioteket libjingle.
CVE-2013-6632
Pinkie Pie opdagede flere hukommelseskorruptionsproblemer.

I den stabile distribution (wheezy), er disse problemer rettet i version 31.0.1650.57-1~deb7u1.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 31.0.1650.57-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.