Рекомендация Debian по безопасности
DSA-2939-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 31.05.2014
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
- Более подробная информация:
-
В веб-браузере chromium были обнаружены несколько уязвимостей.
- CVE-2014-1743
cloudfuzzer обнаружил проблему с использованием указателей после освобождения памяти в реализации объектной модели документов Blink/Webkit.
- CVE-2014-1744
Аарон Стэйпл обнаружил переполнение целых чисел при обработке ввода аудио.
- CVE-2014-1745
Атте Кеттунен обнаружил проблему с использованием указателей после освобождения памяти в реализации масштабируемой векторной графики Blink/Webkit.
- CVE-2014-1746
Холгер Фурманек обнаружил чтение за пределами массива в реализации протокола URL для обработки мультимедиа.
- CVE-2014-1747
packagesu обнаружил проблему с межсайтовым скриптингом при использовании некорректных файлов в формате MHTML.
- CVE-2014-1748
Джордан Майлн обнаружил проблему с подделкой интерфейса пользователя.
- CVE-2014-1749
Команда разработки Google Chrome обнаружила и исправила многочисленные проблемы, потенциально имеющие отношение к безопасности.
- CVE-2014-3152
Переполнение целых чисел было обнаружено в библиотеке javascript v8.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 35.0.1916.114-1~deb7u2.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 35.0.1916.114-1.
Рекомендуется обновить пакеты chromium-browser.
- CVE-2014-1743