Säkerhetsbulletin från Debian
DSA-2930-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2014-05-17
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-1740, CVE-2014-1741, CVE-2014-1742.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2014-1740
Collin Payne upptäckte ett problem med användning-efter-frigörning i chromiums implementation av WebSockets.
- CVE-2014-1741
John Butler upptäckte flera heltalsspill i implementationen av Blink/Webkits dokumentobjektmodell.
- CVE-2014-1742
cloudfuzzer upptäckte ett problem med användning-efter-frigörning i textredigeringsfunktionen i Blink/Webkit.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 34.0.1847.137-1~deb7u1.
För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 34.0.1847.137-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2014-1740