Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере Chromium были обнаружены несколько уязвимостей.
CVE-2013-2853
Реализация HTTPS не гарантирует, что загаловки завершаются
\r\n\r\n (возврат каретки, новая строка, возврат каретки, новая строка).
CVE-2013-2867
Chrome неправильно предотвращает появление всплывающих окон.
CVE-2013-2868
common/extensions/sync_helper.cc продолжает операции по синхронизации
расширений NPAPI без проверки определённых настроек прав доступа
плагина.
CVE-2013-2869
Отказ в обслуживании (чтение за пределами массива) через специально сформированное
изображение в формате JPEG2000.
CVE-2013-2870
Использование после освобождения в сетевых сокетах.
CVE-2013-2871
Использование после освобождения при обработке ввода.
CVE-2013-2873
Использование после освобождения при загрузке ресурсов.
CVE-2013-2875
Чтение за пределами массива при обработке файлов SVG.
CVE-2013-2876
Chromium неправильно устанавливает ограничения на создание
снимков экрана расширениями, что может приводить к раскрытию
информации о предыдущих просмотрах страницы.
CVE-2013-2877
Чтение за пределами массива при обработке файлов XML.
CVE-2013-2878
Чтение за пределами массива при обработке текста.
CVE-2013-2879
Обстоятельства, при которых процесс отрисовки может рассматриваться в качестве
доверенного процесса для входа и последующих операций по синхронизации, проверялись
неправильно.
CVE-2013-2880
Команда разработки Chromium 28 обнаружила различные проблемы в ходе
внутреннего разбора, аудита и других исследований.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 28.0.1500.71-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 28.0.1500.71-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2013-2853
Реализация HTTPS не гарантирует, что загаловки завершаются
\r\n\r\n (возврат каретки, новая строка, возврат каретки, новая строка).
CVE-2013-2867
Chrome неправильно предотвращает появление всплывающих окон.
CVE-2013-2868
common/extensions/sync_helper.cc продолжает операции по синхронизации
расширений NPAPI без проверки определённых настроек прав доступа
плагина.
CVE-2013-2869
Отказ в обслуживании (чтение за пределами массива) через специально сформированное
изображение в формате JPEG2000.
CVE-2013-2870
Использование после освобождения в сетевых сокетах.
CVE-2013-2871
Использование после освобождения при обработке ввода.
CVE-2013-2873
Использование после освобождения при загрузке ресурсов.
CVE-2013-2875
Чтение за пределами массива при обработке файлов SVG.
CVE-2013-2876
Chromium неправильно устанавливает ограничения на создание
снимков экрана расширениями, что может приводить к раскрытию
информации о предыдущих просмотрах страницы.
CVE-2013-2877
Чтение за пределами массива при обработке файлов XML.
CVE-2013-2878
Чтение за пределами массива при обработке текста.
CVE-2013-2879
Обстоятельства, при которых процесс отрисовки может рассматриваться в качестве
доверенного процесса для входа и последующих операций по синхронизации, проверялись
неправильно.
CVE-2013-2880
Команда разработки Chromium 28 обнаружила различные проблемы в ходе
внутреннего разбора, аудита и других исследований.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 28.0.1500.71-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 28.0.1500.71-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 28.0.1500.71-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 28.0.1500.71-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2724/
Источник: CVE
Наименование: CVE-2013-2871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2871
Источник: CVE
Наименование: CVE-2013-2877
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2877
Источник: CVE
Наименование: CVE-2013-2869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2869
Источник: CVE
Наименование: CVE-2013-2868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868
Источник: CVE
Наименование: CVE-2013-2878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2878
Источник: CVE
Наименование: CVE-2013-2853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2853
Источник: CVE
Наименование: CVE-2013-2873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2873
Источник: CVE
Наименование: CVE-2013-2879
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879
Источник: CVE
Наименование: CVE-2013-2880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2880
Источник: CVE
Наименование: CVE-2013-2876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2876
Источник: CVE
Наименование: CVE-2013-2870
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2870
Источник: CVE
Наименование: CVE-2013-2867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2867
Источник: CVE
Наименование: CVE-2013-2875
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2875
Источник: CVE
Наименование: CVE-2013-2871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2871
Источник: CVE
Наименование: CVE-2013-2877
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2877
Источник: CVE
Наименование: CVE-2013-2869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2869
Источник: CVE
Наименование: CVE-2013-2868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868
Источник: CVE
Наименование: CVE-2013-2878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2878
Источник: CVE
Наименование: CVE-2013-2853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2853
Источник: CVE
Наименование: CVE-2013-2873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2873
Источник: CVE
Наименование: CVE-2013-2879
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879
Источник: CVE
Наименование: CVE-2013-2880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2880
Источник: CVE
Наименование: CVE-2013-2876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2876
Источник: CVE
Наименование: CVE-2013-2870
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2870
Источник: CVE
Наименование: CVE-2013-2867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2867
Источник: CVE
Наименование: CVE-2013-2875
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2875