• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2695-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2695-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере Chromium были обнаружены несколько уязвимостей.
Были обнаружены и исправлены многочисленные использования после освобождения, чтения за
пределами массива, безопасность памяти и проблемы с межсайтовым скриптингом.

CVE-2013-2837
Использование после освобождения в реализации SVG позволяет удалённому
    атакующему вызывать отказ в обслуживании или имеет другие
    эффекты.
CVE-2013-2838
Google V8, используемый в Chromium до 27.0.1453.93, позволяет
    удалённым атакующим вызывать отказ в обслуживании
    (чтение за пределами массива).
CVE-2013-2839
Chromium до 27.0.1453.93 неправильно выполняет приведение
    неуказанной переменной во время обработки данных из буфера обмена, что
    позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
    другие эффекты.
CVE-2013-2840
Использование после освобождения в загрузчике мультимедиа в Chromium
    до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
    обслуживании или имеет другие эффекты,
    эта уязвимость не совпадает с CVE-2013-2846.
CVE-2013-2841
Использование после освобождения в Chromium до 27.0.1453.93
    позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
    другие эффекты, связанные с обработкой
    ресурсов Pepper.
CVE-2013-2842
Использование после освобождения в Chromium до 27.0.1453.93
    позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
    другие эффекты, связанные с обработкой
    виджетов.
CVE-2013-2843
Использование после освобождения в Chromium до 27.0.1453.93
    позволяет удалённым атакующим вызывать отказ в обслуживании или имеет
    другие эффекты, связанные с обработкой
    речевых данных.
CVE-2013-2844
Использование после освобождения в реализации Cascading Style Sheets (CSS)
    в Chromium до 27.0.1453.93 позволяет удалённому
    атакующему вызывать отказ в обслуживании или имеет другие
    эффекты, связанные с разрешением стилей.
CVE-2013-2845
Реализация Web Audio в Chromium до 27.0.1453.93
    позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение
    памяти) или имеет другие
    эффекты.
CVE-2013-2846
Использование после освобождения в загрузчике мультимедиа в Chromium
    до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
    обслуживании или имеет другие эффекты,
    эта уязвимость не совпадает с CVE-2013-2840.
CVE-2013-2847
Состояние гонки в реализации рабочих процессов в Chromium до
    27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании
    (использование после освобождения и аварийное завершение приложения) или имеет
    другие эффекты.
CVE-2013-2848
XSS Auditor в Chromium до 27.0.1453.93 позволяет
    удалённым атакующим получать чувствительную
    информацию.
CVE-2013-2849
Множественные уязвимости, состоящие в межсайтовом скриптинге (XSS), в Chromium
    до 27.0.1453.93 позволяют удалённым атакующим с помощью пользователей ввести
    произвольный сценарий или HTML через векторы, включающие операции (1)
    drag-and-drop или (2) копировать-вставить.

В предыдущем стабильном выпуске (squeeze) окно обновлений безопасности для
Chromium закрыто. Пользователям Chromium из предыдущего стабильного выпуска
рекомендуется обновиться до текущего стабильного выпуска Debian (wheezy).
Поддержка безопасности Chromium для wheezy будет продолжаться до следующего
выпуска (jessie), который ожидается в 2015 году.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.93-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.93-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 27.0.1453.93-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2695/

Источник: CVE
Наименование: CVE-2013-2837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2837

Источник: CVE
Наименование: CVE-2013-2838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2838

Источник: CVE
Наименование: CVE-2013-2839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2839

Источник: CVE
Наименование: CVE-2013-2847
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2847

Источник: CVE
Наименование: CVE-2013-2846
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2846

Источник: CVE
Наименование: CVE-2013-2845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2845

Источник: CVE
Наименование: CVE-2013-2844
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2844

Источник: CVE
Наименование: CVE-2013-2843
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2843

Источник: CVE
Наименование: CVE-2013-2842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2842

Источник: CVE
Наименование: CVE-2013-2841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2841

Источник: CVE
Наименование: CVE-2013-2840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2840

Источник: CVE
Наименование: CVE-2013-2849
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2849

Источник: CVE
Наименование: CVE-2013-2848
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2848