Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.
CVE-2013-6641
Атте Кеттунен обнаружил проблему с использованием указателей после освобождения памяти в элементах
форм Blink/Webkit.
CVE-2013-6643
Жуан Лукас Мело Бразио обнаружил раскрытие информации об учётной записи Google,
связанное с возможностью входа при помощи одного нажатия клавиши мыши.
CVE-2013-6644
Команда разработки chrome обнаружила и исправила многочисленные проблемы,
потенциально могущие повлиять на безопасность.
CVE-2013-6645
Халил Зани обнаружил использование указателей после освобождения памяти, связанное с голосовым вводом.
CVE-2013-6646
Колин Пэйн обнаружил использование указателей после освобождения памяти в реализации
web worker.
CVE-2013-6649
Атте Кеттунен обнаружил использование указателей после освобождения памяти в реализации SVG для
Blink/Webkit.
CVE-2013-6650
Кристиан Холлер обнаружил повреждение памяти в javascript-библиотеке
v8.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 32.0.1700.123-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 32.0.1700.123-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2013-6641
Атте Кеттунен обнаружил проблему с использованием указателей после освобождения памяти в элементах
форм Blink/Webkit.
CVE-2013-6643
Жуан Лукас Мело Бразио обнаружил раскрытие информации об учётной записи Google,
связанное с возможностью входа при помощи одного нажатия клавиши мыши.
CVE-2013-6644
Команда разработки chrome обнаружила и исправила многочисленные проблемы,
потенциально могущие повлиять на безопасность.
CVE-2013-6645
Халил Зани обнаружил использование указателей после освобождения памяти, связанное с голосовым вводом.
CVE-2013-6646
Колин Пэйн обнаружил использование указателей после освобождения памяти в реализации
web worker.
CVE-2013-6649
Атте Кеттунен обнаружил использование указателей после освобождения памяти в реализации SVG для
Blink/Webkit.
CVE-2013-6650
Кристиан Холлер обнаружил повреждение памяти в javascript-библиотеке
v8.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 32.0.1700.123-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 32.0.1700.123-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 32.0.1700.123-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 32.0.1700.123-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2862/
Источник: CVE
Наименование: CVE-2013-6645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6645
Источник: CVE
Наименование: CVE-2013-6644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6644
Источник: CVE
Наименование: CVE-2013-6646
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6646
Источник: CVE
Наименование: CVE-2013-6641
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6641
Источник: CVE
Наименование: CVE-2013-6643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6643
Источник: CVE
Наименование: CVE-2013-6650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6650
Источник: CVE
Наименование: CVE-2013-6649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6649
Источник: CVE
Наименование: CVE-2013-6645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6645
Источник: CVE
Наименование: CVE-2013-6644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6644
Источник: CVE
Наименование: CVE-2013-6646
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6646
Источник: CVE
Наименование: CVE-2013-6641
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6641
Источник: CVE
Наименование: CVE-2013-6643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6643
Источник: CVE
Наименование: CVE-2013-6650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6650
Источник: CVE
Наименование: CVE-2013-6649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6649