• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2862-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2862-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.

CVE-2013-6641
Атте Кеттунен обнаружил проблему с использованием указателей после освобождения памяти в элементах
    форм Blink/Webkit.
CVE-2013-6643
Жуан Лукас Мело Бразио обнаружил раскрытие информации об учётной записи Google,
    связанное с возможностью входа при помощи одного нажатия клавиши мыши.
CVE-2013-6644
Команда разработки chrome обнаружила и исправила многочисленные проблемы,
    потенциально могущие повлиять на безопасность.
CVE-2013-6645
Халил Зани обнаружил использование указателей после освобождения памяти, связанное с голосовым вводом.
CVE-2013-6646
Колин Пэйн обнаружил использование указателей после освобождения памяти в реализации
    web worker.
CVE-2013-6649
Атте Кеттунен обнаружил использование указателей после освобождения памяти в реализации SVG для
    Blink/Webkit.
CVE-2013-6650
Кристиан Холлер обнаружил повреждение памяти в javascript-библиотеке
    v8.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 32.0.1700.123-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 32.0.1700.123-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 32.0.1700.123-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2862/

Источник: CVE
Наименование: CVE-2013-6645
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6645

Источник: CVE
Наименование: CVE-2013-6644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6644

Источник: CVE
Наименование: CVE-2013-6646
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6646

Источник: CVE
Наименование: CVE-2013-6641
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6641

Источник: CVE
Наименование: CVE-2013-6643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6643

Источник: CVE
Наименование: CVE-2013-6650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6650

Источник: CVE
Наименование: CVE-2013-6649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6649