Säkerhetsbulletin från Debian

DSA-2799-1 chromium-browser -- flera sårbarheter

Rapporterat den:

2013-11-16

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

CVE-2013-2931
Utvecklargruppen bakom chrome 31 upptäckte flera problem från intern fuzzing, granskningar och andra studier.
CVE-2013-6621
Khalil Zhani upptäckte ett användning-efter-frigörningsproblem i inmatningshantering av tal.
CVE-2013-6622
cloudfuzzer upptäckte ett användning-efter-frigörningsproblem i HTMLMediaElement.
CVE-2013-6623
miaubiz upptäckte en läsning utanför gränserna i Blink/Webkit-implementationen av SVG.
CVE-2013-6624
Jon Butler upptäckte ett problem med använding efter frigörning i id-attributsträngar.
CVE-2013-6625
cloudfuzzer upptäckte ett använding-efter-frigörningsproblem i Blink/Webkit-implementationen av DOM.
CVE-2013-6626
Chamal de Silva upptäckte ett problem med adressradsförfalskning.
CVE-2013-6627
skylined upptäckte en läsning utanför gränserna i tolken av HTTP-strömmar.
CVE-2013-6628
Antoine Delignat-Lavaud och Karthikeyan Bhargavan från INRIA Paris upptäckte att ett annorlunda (icke verifierat) certifikat kunde användas efter framgångsrik TLS-omförhandling med ett giltigt certifikat.
CVE-2013-6629
Michal Zalewski upptäckte en läsning av oinitierat minne i biblioteken libjpeg och libjpeg-turbo.
CVE-2013-6630
Michal Zalewski upptäckte ytterligare en läsning av oinitierat minne i biblioteken libjpeg och libjpeg-turbo.
CVE-2013-6631
Patrik Höglund upptäckte ett problem med användning efter frigörning i biblioteket libjingle.
CVE-2013-6632
Pinkie Pie upptäckte flera problem med minnseskorruption.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.0.1650.57-1~deb7u1.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 31.0.1650.57-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.