Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2939-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-2939-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2014-05-31

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.

Ytterligare information:

Flera sårbarheter har upptäckts webbläsaren chromium.

• CVE-2014-1743

  cloudfuzzer upptäckte ett problem med användning-efter-frigörning i implementationen av dokumentobjektmodellen Blink/Webkit.

• CVE-2014-1744

  Aaron Staple upptäckte ett problem med heltalsspill i hantering av ljudinmatning.

• CVE-2014-1745

  Atte Kettunen upptäckte ett problem med användning-efter-frigörning i implementationen av skalbar vektorgrafik.

• CVE-2014-1746

  Holger Fuhrmannek upptäckte en läsning utanför gränserna i implementationen av URL-protokoll för hantering av media.

• CVE-2014-1747

  packagesu upptäckte ett domänöverskridande skriptangrepp rörande felaktigt formaterade MHTML-filer.

• CVE-2014-1748

  Jordan Milne upptäckte ett problem med förfalskat användargränssnitt.

• CVE-2014-1749

  Utvecklingsgruppen bakom Google Chrome upptäckte och rättade flera problem med potentiell säkerhetspåverkan.

• CVE-2014-3152

  Ett heltalsunderspill upptäcktes i javascriptbiblioteket v8.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 35.0.1916.114-1~deb7u2.

För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 35.0.1916.114-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.