Debian セキュリティ勧告

DSA-3039-1 chromium-browser -- セキュリティ更新

報告日時:

2014-09-28

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179.

詳細:

複数の脆弱性が chromium ウェブブラウザに発見されました。

CVE-2014-3160
Christian Schneider さんがSVGファイルのリソース取得に Same Origin Policy 迂回の問題を発見しました。
CVE-2014-3162
Google Chrome 開発チームが chromium 36.0.1985.125 のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。
CVE-2014-3165
Colin Payne さんがウェブソケットの実装にメモリの開放後利用の問題を発見しました。
CVE-2014-3166
Antoine Delignat-Lavaud さんが SPDY プロトコルの実装に情報漏洩を発見しました。
CVE-2014-3167
Google Chrome 開発チームが chromium 36.0.1985.143 のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。
CVE-2014-3168
cloudfuzzer さんがSVG画像ファイルの処理にメモリの開放後利用の問題を発見しました。
CVE-2014-3169
Andrzej Dyjak さんが Webkit/Blink のDOM実装にメモリの開放後利用の問題を発見しました。
CVE-2014-3170
Rob Wu さんが chromium 拡張のURLを偽装する方法を発見しました。
CVE-2014-3171
cloudfuzzer さんが chromium の v8 バインディングにメモリの開放後利用の問題を発見しました。
CVE-2014-3172
Eli Grey さんが chromium のデバッガ拡張APIを利用してアクセス制限を迂回する方法を発見しました。
CVE-2014-3173
jmuizelaar さんが WebGL に初期化されていない読み取りの問題を発見しました。
CVE-2014-3174
Atte Kettunen さんがウェブオーディオに初期化されていない読み取りの問題を発見しました。
CVE-2014-3175
Google Chrome 開発チームが chromium 37.0.2062.94 のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。
CVE-2014-3176
lokihardt@asrt さんが chromium のサンドボックス外でのリモートからのコードの実行につながる可能性のある欠陥の組み合わせを発見しました。
CVE-2014-3177
lokihardt@asrt さんが chromium のサンドボックス外でのリモートからのコードの実行につながる可能性のある欠陥の組み合わせを発見しました。
CVE-2014-3178
miaubiz さんが Webkit/Blink のDOM実装にメモリの開放後利用の問題を発見しました。
CVE-2014-3179
Google Chrome 開発チームが chromium 37.0.2062.120 のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 37.0.2062.120-1~deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) 及び不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 37.0.2062.120-1 で修正されています。

直ちに chromium-browser パッケージをアップグレードすることを勧めます。