• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2166-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2166-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В браузере Chromium было обнаружено несколько уязвимостей.
Проект Common Vulnerabilities and Exposures отмечает
следующие проблемы:

CVE-2011-0777
Уязвимость обращение к памяти после её освобождения (use-after-free) в версиях Google Chrome до 9.0.597.84 позволяет
  злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать другое неуточнённое
  влияние путём загрузки изображений.
CVE-2011-0778
Google Chrome до версии 9.0.597.84 неправильно ограничивает операции
  перетаскивания мышью, что может позволить злоумышленнику обойти правило ограничения
  домена (Same Origin Policy) неуточнённым способом.
CVE-2011-0783
Неуточнённые уязвимости в Google Chrome до версии 9.0.597.84 позволяют
  злоумышленнику с помощью действий со стороны пользователя вызвать отказ в обслуживании
  (аварийное завершение приложения) с помощью плохой настройки громкости (bad volume setting).
CVE-2011-0983
Google Chrome до версии 9.0.597.94 неправильно обрабатывает анонимные блоки (anonymous blocks),
  что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать
  другое неуточнённое влияние неизвестным способом, что приводит к устаревшему указателю (stale pointer).
CVE-2011-0981
Google Chrome до версии 9.0.597.94 неправильно выполняет обработку событий для
  анимаций, что позволяет злоумышленнику вызвать отказ в обслуживании или,
  возможно, иметь другое неуточнённое влияние неизвестным способом, что приведёт к
  устаревшему указателю (stale pointer).
CVE-2011-0984
Google Chrome до версии 9.0.597.94 неправильно работает с плагинами, что
  позволяет злоумышленнику вызвать отказ в обслуживании (out-of-bounds read)
  неизвестным способом.
CVE-2011-0985
Google Chrome до версии 9.0.597.94 неправильно выполняет завершение процесса
  при исчерпании ресурсов памяти, что оказывает неуточнённые способы влияния и атаки.

Для стабильного дистрибутива (Squeeze) эти проблемы были исправлены
в версии 6.0.472.63~r59945-5+squeeze2.
Для тестируемого дистрибутива (Wheezy) эти проблемы скоро будут исправлены.
Для нестабильного дистрибутива (Sid) эти проблемы были исправлены
в версии 9.0.597.98~r74359-1.
Мы рекомендуем вам обновить ваши пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
chromium-browser - 6.0.472.63~r59945-5+squeeze2
Ссылки
http://www.debian.org/security/dsa-2166/

Источник: CVE
Наименование: CVE-2011-0783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0783

Источник: CVE
Наименование: CVE-2011-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0778

Источник: CVE
Наименование: CVE-2011-0777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0777

Источник: CVE
Наименование: CVE-2011-0984
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0984

Источник: CVE
Наименование: CVE-2011-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0985

Источник: CVE
Наименование: CVE-2011-0983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0983

Источник: CVE
Наименование: CVE-2011-0981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0981