Информация по безопасности / 2014 / Информация о безопасности -- DSA-3039-1 chromium-browser

Рекомендация Debian по безопасности

DSA-3039-1 chromium-browser -- обновление безопасности

Дата сообщения:

28.09.2014

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179.

Более подробная информация:

В веб-браузере chromium были обнаружены несколько уязвимостей.

• CVE-2014-3160

  Кристиан Шнайдер обнаружил проблему с обходом ограничения одного источника в коде загрузки файлов SVG.

• CVE-2014-3162

  Команда разработки Google Chrome исправила в chromium 36.0.1985.125 многочисленные проблемы, оказывающие потенциальное влияние на безопасность.

• CVE-2014-3165

  Колин Рэйн обнаружил использование указателей после освобождения памяти в реализации Web Sockets.

• CVE-2014-3166

  Антуан Дэлине-Лаву обнаружил утечку информации в реализации протокола SPDY.

• CVE-2014-3167

  Команда разработки Google Chrome исправила в chromium 36.0.185.143 многочисленные проблемы, оказывающие потенциальное влияние на безопасность.

• CVE-2014-3168

  cloudfuzzer обнаружил использование указателей после освобождения памяти в коде обработки файлов изображений в формате SVG.

• CVE-2014-3169

  Андрей Дьяк обнаружил использование указателей после освобождения памяти в реализации Webkit/Blink Document Object Model.

• CVE-2014-3170

  Роб Ву обнаружил способ подделки url расширений chromium.

• CVE-2014-3171

  cloudfuzzer обнаружил использование указателей после освобождения памяти в связках v8 для chromium.

• CVE-2014-3172

  Эли Грей обнаружил способ обхода ограничений доступа при использовании API дебаггера расширений для chromium.

• CVE-2014-3173

  jmuizelaar обнаружил чтение неинициализированной переменной в WebGL.

• CVE-2014-3174

  Атте Кеттунен обнаружил чтение неинициализированной переменной в Web Audio.

• CVE-2014-3175

  Команда разработки Google Chrome исправила в chromium 37.0.2062.94 многочисленные проблемы, оказывающие потенциальное влияние на безопасность.

• CVE-2014-3176

  lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к удалённому выполнению произвольного кода за пределами песочницы chromium.

• CVE-2014-3177

  lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к удалённому выполнению произвольного кода за пределами песочницы chromium.

• CVE-2014-3178

  miaubiz обнаружил использование указателей после освобождения памяти в реализации Document Object Model в Blink/Webkit.

• CVE-2014-3179

  Команда разработки Google Chrome исправила в chromium 37.0.2062.120 многочисленные проблемы, оказывающие потенциальное влияние на безопасность.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 37.0.2062.120-1~deb7u1.

В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 37.0.2062.120-1.

Рекомендуется обновить пакеты chromium-browser.