Рекомендация Debian по безопасности
DSA-2799-1 chromium-browser -- несколько уязвимостей
- Дата сообщения:
- 16.11.2013
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2013-2931
Команда разработки chrome 31 нашла различные проблемы благодаря внутренним аудитам, фуз-тестированию и другим исследованиям.
- CVE-2013-6621
Халил Зани обнаружил проблему с использованием после освобождения при обработке голосового ввода.
- CVE-2013-6622
cloudfuzzer
обнаружил проблему с использованием после освобождения в HTMLMediaElement. - CVE-2013-6623
miaubiz
обнаружил чтение за пределами массива в реализации Blink/Webkit SVG. - CVE-2013-6624
Джон Батлер обнаружил проблему с использованием после освобождения в строках id атрибута.
- CVE-2013-6625
cloudfuzzer
обнаружил проблему с использованием после освобождения в реализации Blink/Webkit DOM. - CVE-2013-6626
Камаль де Сильва обнаружил проблему с подделкой адресной строки.
- CVE-2013-6627
skylined
обнаружил чтение за пределами массива в программе разбора потока HTML. - CVE-2013-6628
Антуан Делинат-Лавауд и Картикейан Бхаргаван из INRIA Paris обнаружили, что разные (непроверенные) сертификаты могут быть использованы после успешного повтора TLS-взаимодействия с правильным сертификатом.
- CVE-2013-6629
Михаль Залевски обнаружил чтение неинициализированной памяти в библиотеках libjpeg и libjpeg-turbo.
- CVE-2013-6630
Михаль Залевски обнаружил другое чтение неинициализированной памяти в библиотеках libjpeg и libjpeg-turbo.
- CVE-2013-6631
Патрик Хёглун обнаружил проблему с использованием после освобождения в библиотеке libjingle.
- CVE-2013-6632
Пинки Пай обнаружил множественные проблемы повреждения памяти.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 31.0.1650.57-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 31.0.1650.57-1.
Мы рекомендуем обновить пакеты chromium-browser.
- CVE-2013-2931