Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере Chromium были обнаружены несколько уязвимостей.
Были обнаружены и исправлены многочисленные использования после освобождения, чтения за
пределами массива, безопасность памяти и проблемы с межсайтовым скриптингом.
CVE-2013-2837
Использование после освобождения в реализации SVG позволяет удалённому
атакующему вызывать отказ в обслуживании или имеет другие
эффекты.
CVE-2013-2838
Google V8, используемый в Chromium до 27.0.1453.93, позволяет
удалённым атакующим вызывать отказ в обслуживании
(чтение за пределами массива).
CVE-2013-2839
Chromium до 27.0.1453.93 неправильно выполняет приведение
неуказанной переменной во время обработки данных из буфера обмена, что
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты.
CVE-2013-2840
Использование после освобождения в загрузчике мультимедиа в Chromium
до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
обслуживании или имеет другие эффекты,
эта уязвимость не совпадает с CVE-2013-2846.
CVE-2013-2841
Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
ресурсов Pepper.
CVE-2013-2842
Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
виджетов.
CVE-2013-2843
Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённым атакующим вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
речевых данных.
CVE-2013-2844
Использование после освобождения в реализации Cascading Style Sheets (CSS)
в Chromium до 27.0.1453.93 позволяет удалённому
атакующему вызывать отказ в обслуживании или имеет другие
эффекты, связанные с разрешением стилей.
CVE-2013-2845
Реализация Web Audio в Chromium до 27.0.1453.93
позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение
памяти) или имеет другие
эффекты.
CVE-2013-2846
Использование после освобождения в загрузчике мультимедиа в Chromium
до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
обслуживании или имеет другие эффекты,
эта уязвимость не совпадает с CVE-2013-2840.
CVE-2013-2847
Состояние гонки в реализации рабочих процессов в Chromium до
27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании
(использование после освобождения и аварийное завершение приложения) или имеет
другие эффекты.
CVE-2013-2848
XSS Auditor в Chromium до 27.0.1453.93 позволяет
удалённым атакующим получать чувствительную
информацию.
CVE-2013-2849
Множественные уязвимости, состоящие в межсайтовом скриптинге (XSS), в Chromium
до 27.0.1453.93 позволяют удалённым атакующим с помощью пользователей ввести
произвольный сценарий или HTML через векторы, включающие операции (1)
drag-and-drop или (2) копировать-вставить.
В предыдущем стабильном выпуске (squeeze) окно обновлений безопасности для
Chromium закрыто. Пользователям Chromium из предыдущего стабильного выпуска
рекомендуется обновиться до текущего стабильного выпуска Debian (wheezy).
Поддержка безопасности Chromium для wheezy будет продолжаться до следующего
выпуска (jessie), который ожидается в 2015 году.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.93-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.93-1.
Рекомендуется обновить пакеты chromium-browser.
Были обнаружены и исправлены многочисленные использования после освобождения, чтения за
пределами массива, безопасность памяти и проблемы с межсайтовым скриптингом.
CVE-2013-2837
Использование после освобождения в реализации SVG позволяет удалённому
атакующему вызывать отказ в обслуживании или имеет другие
эффекты.
CVE-2013-2838
Google V8, используемый в Chromium до 27.0.1453.93, позволяет
удалённым атакующим вызывать отказ в обслуживании
(чтение за пределами массива).
CVE-2013-2839
Chromium до 27.0.1453.93 неправильно выполняет приведение
неуказанной переменной во время обработки данных из буфера обмена, что
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты.
CVE-2013-2840
Использование после освобождения в загрузчике мультимедиа в Chromium
до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
обслуживании или имеет другие эффекты,
эта уязвимость не совпадает с CVE-2013-2846.
CVE-2013-2841
Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
ресурсов Pepper.
CVE-2013-2842
Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённому атакующему вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
виджетов.
CVE-2013-2843
Использование после освобождения в Chromium до 27.0.1453.93
позволяет удалённым атакующим вызывать отказ в обслуживании или имеет
другие эффекты, связанные с обработкой
речевых данных.
CVE-2013-2844
Использование после освобождения в реализации Cascading Style Sheets (CSS)
в Chromium до 27.0.1453.93 позволяет удалённому
атакующему вызывать отказ в обслуживании или имеет другие
эффекты, связанные с разрешением стилей.
CVE-2013-2845
Реализация Web Audio в Chromium до 27.0.1453.93
позволяет удалённым атакующим вызывать отказ в обслуживании (повреждение
памяти) или имеет другие
эффекты.
CVE-2013-2846
Использование после освобождения в загрузчике мультимедиа в Chromium
до 27.0.1453.93 позволяет удалённому атакующему вызывать отказ в
обслуживании или имеет другие эффекты,
эта уязвимость не совпадает с CVE-2013-2840.
CVE-2013-2847
Состояние гонки в реализации рабочих процессов в Chromium до
27.0.1453.93 позволяет удалённым атакующим вызывать отказ в обслуживании
(использование после освобождения и аварийное завершение приложения) или имеет
другие эффекты.
CVE-2013-2848
XSS Auditor в Chromium до 27.0.1453.93 позволяет
удалённым атакующим получать чувствительную
информацию.
CVE-2013-2849
Множественные уязвимости, состоящие в межсайтовом скриптинге (XSS), в Chromium
до 27.0.1453.93 позволяют удалённым атакующим с помощью пользователей ввести
произвольный сценарий или HTML через векторы, включающие операции (1)
drag-and-drop или (2) копировать-вставить.
В предыдущем стабильном выпуске (squeeze) окно обновлений безопасности для
Chromium закрыто. Пользователям Chromium из предыдущего стабильного выпуска
рекомендуется обновиться до текущего стабильного выпуска Debian (wheezy).
Поддержка безопасности Chromium для wheezy будет продолжаться до следующего
выпуска (jessie), который ожидается в 2015 году.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.93-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.93-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 27.0.1453.93-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 27.0.1453.93-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2695/
Источник: CVE
Наименование: CVE-2013-2837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2837
Источник: CVE
Наименование: CVE-2013-2838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2838
Источник: CVE
Наименование: CVE-2013-2839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2839
Источник: CVE
Наименование: CVE-2013-2847
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2847
Источник: CVE
Наименование: CVE-2013-2846
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2846
Источник: CVE
Наименование: CVE-2013-2845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2845
Источник: CVE
Наименование: CVE-2013-2844
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2844
Источник: CVE
Наименование: CVE-2013-2843
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2843
Источник: CVE
Наименование: CVE-2013-2842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2842
Источник: CVE
Наименование: CVE-2013-2841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2841
Источник: CVE
Наименование: CVE-2013-2840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2840
Источник: CVE
Наименование: CVE-2013-2849
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2849
Источник: CVE
Наименование: CVE-2013-2848
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2848
Источник: CVE
Наименование: CVE-2013-2837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2837
Источник: CVE
Наименование: CVE-2013-2838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2838
Источник: CVE
Наименование: CVE-2013-2839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2839
Источник: CVE
Наименование: CVE-2013-2847
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2847
Источник: CVE
Наименование: CVE-2013-2846
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2846
Источник: CVE
Наименование: CVE-2013-2845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2845
Источник: CVE
Наименование: CVE-2013-2844
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2844
Источник: CVE
Наименование: CVE-2013-2843
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2843
Источник: CVE
Наименование: CVE-2013-2842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2842
Источник: CVE
Наименование: CVE-2013-2841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2841
Источник: CVE
Наименование: CVE-2013-2840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2840
Источник: CVE
Наименование: CVE-2013-2849
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2849
Источник: CVE
Наименование: CVE-2013-2848
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2848