Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.
CVE-2013-6634
Андрей Лабунец обнаружил, что при проверке в помощнике с подписью в одно нажатие клавиши мыши
используется неправильный URL.
CVE-2013-6635
cloudfuzzer обнаружил пробелмы с использованием после освобождения в командах редактирования InsertHTML и
Indent DOM.
CVE-2013-6636
Бас Венис обнаружил проблему с подделкой адресной строки.
CVE-2013-6637
Команда разработки chrome 31 обнаружила и исправила множественные проблемы,
потенциально влияющие на безопасностью.
CVE-2013-6638
Якоб Кумеров из проекта Chromium обнаружил переполнение буфера в
библиотеке v8 javascript.
CVE-2013-6639
Якоб Кумеров из проекта Chromium обнаружил запись за пределами
массива в библиотеке v8 javascript.
CVE-2013-6640
Якоб Кумеров из проекта Chromium обнаружил чтение за пределами
массива в библиотеке v8 javascript.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 31.0.1650.63-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 31.0.1650.63-1.
Мы рекомендуем вам обновить ваши пакеты chromium-browser.
CVE-2013-6634
Андрей Лабунец обнаружил, что при проверке в помощнике с подписью в одно нажатие клавиши мыши
используется неправильный URL.
CVE-2013-6635
cloudfuzzer обнаружил пробелмы с использованием после освобождения в командах редактирования InsertHTML и
Indent DOM.
CVE-2013-6636
Бас Венис обнаружил проблему с подделкой адресной строки.
CVE-2013-6637
Команда разработки chrome 31 обнаружила и исправила множественные проблемы,
потенциально влияющие на безопасностью.
CVE-2013-6638
Якоб Кумеров из проекта Chromium обнаружил переполнение буфера в
библиотеке v8 javascript.
CVE-2013-6639
Якоб Кумеров из проекта Chromium обнаружил запись за пределами
массива в библиотеке v8 javascript.
CVE-2013-6640
Якоб Кумеров из проекта Chromium обнаружил чтение за пределами
массива в библиотеке v8 javascript.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 31.0.1650.63-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 31.0.1650.63-1.
Мы рекомендуем вам обновить ваши пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 31.0.1650.63-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 31.0.1650.63-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2811/
Источник: CVE
Наименование: CVE-2013-6634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6634
Источник: CVE
Наименование: CVE-2013-6635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6635
Источник: CVE
Наименование: CVE-2013-6636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6636
Источник: CVE
Наименование: CVE-2013-6637
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6637
Источник: CVE
Наименование: CVE-2013-6638
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6638
Источник: CVE
Наименование: CVE-2013-6639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6639
Источник: CVE
Наименование: CVE-2013-6640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6640
Источник: CVE
Наименование: CVE-2013-6634
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6634
Источник: CVE
Наименование: CVE-2013-6635
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6635
Источник: CVE
Наименование: CVE-2013-6636
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6636
Источник: CVE
Наименование: CVE-2013-6637
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6637
Источник: CVE
Наименование: CVE-2013-6638
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6638
Источник: CVE
Наименование: CVE-2013-6639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6639
Источник: CVE
Наименование: CVE-2013-6640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6640