• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2724-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2724-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В веб-браузере Chromium были обнаружены несколько уязвимостей.

CVE-2013-2853
Реализация HTTPS не гарантирует, что загаловки завершаются
    \r\n\r\n (возврат каретки, новая строка, возврат каретки, новая строка).
CVE-2013-2867
Chrome неправильно предотвращает появление всплывающих окон.
CVE-2013-2868
common/extensions/sync_helper.cc продолжает операции по синхронизации
    расширений NPAPI без проверки определённых настроек прав доступа
    плагина.
CVE-2013-2869
Отказ в обслуживании (чтение за пределами массива) через специально сформированное
    изображение в формате JPEG2000.
CVE-2013-2870
Использование после освобождения в сетевых сокетах.
CVE-2013-2871
Использование после освобождения при обработке ввода.
CVE-2013-2873
Использование после освобождения при загрузке ресурсов.
CVE-2013-2875
Чтение за пределами массива при обработке файлов SVG.
CVE-2013-2876
Chromium неправильно устанавливает ограничения на создание
    снимков экрана расширениями, что может приводить к раскрытию
    информации о предыдущих просмотрах страницы.
CVE-2013-2877
Чтение за пределами массива при обработке файлов XML.
CVE-2013-2878
Чтение за пределами массива при обработке текста.
CVE-2013-2879
Обстоятельства, при которых процесс отрисовки может рассматриваться в качестве
    доверенного процесса для входа и последующих операций по синхронизации, проверялись
    неправильно.
CVE-2013-2880
Команда разработки Chromium 28 обнаружила различные проблемы в ходе
    внутреннего разбора, аудита и других исследований.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 28.0.1500.71-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 28.0.1500.71-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 28.0.1500.71-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2724/

Источник: CVE
Наименование: CVE-2013-2871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2871

Источник: CVE
Наименование: CVE-2013-2877
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2877

Источник: CVE
Наименование: CVE-2013-2869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2869

Источник: CVE
Наименование: CVE-2013-2868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2868

Источник: CVE
Наименование: CVE-2013-2878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2878

Источник: CVE
Наименование: CVE-2013-2853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2853

Источник: CVE
Наименование: CVE-2013-2873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2873

Источник: CVE
Наименование: CVE-2013-2879
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2879

Источник: CVE
Наименование: CVE-2013-2880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2880

Источник: CVE
Наименование: CVE-2013-2876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2876

Источник: CVE
Наименование: CVE-2013-2870
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2870

Источник: CVE
Наименование: CVE-2013-2867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2867

Источник: CVE
Наименование: CVE-2013-2875
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2875