• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2811-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2811-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.

CVE-2013-6634
Андрей Лабунец обнаружил, что при проверке в помощнике с подписью в одно нажатие клавиши мыши
    используется неправильный URL.
CVE-2013-6635
cloudfuzzer обнаружил пробелмы с использованием после освобождения в командах редактирования InsertHTML и
    Indent DOM.
CVE-2013-6636
Бас Венис обнаружил проблему с подделкой адресной строки.
CVE-2013-6637
Команда разработки chrome 31 обнаружила и исправила множественные проблемы,
    потенциально влияющие на безопасностью.
CVE-2013-6638
Якоб Кумеров из проекта Chromium обнаружил переполнение буфера в
    библиотеке v8 javascript.
CVE-2013-6639
Якоб Кумеров из проекта Chromium обнаружил запись за пределами
    массива в библиотеке v8 javascript.
CVE-2013-6640
Якоб Кумеров из проекта Chromium обнаружил чтение за пределами
    массива в библиотеке v8 javascript.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 31.0.1650.63-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 31.0.1650.63-1.
Мы рекомендуем вам обновить ваши пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 31.0.1650.63-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2811/

Источник: CVE
Наименование: CVE-2013-6634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6634

Источник: CVE
Наименование: CVE-2013-6635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6635

Источник: CVE
Наименование: CVE-2013-6636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6636

Источник: CVE
Наименование: CVE-2013-6637
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6637

Источник: CVE
Наименование: CVE-2013-6638
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6638

Источник: CVE
Наименование: CVE-2013-6639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6639

Источник: CVE
Наименование: CVE-2013-6640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6640