• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3039-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3039-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.

CVE-2014-3160
Кристиан Шнайдер обнаружил проблему с обходом ограничения одного источника в коде загрузки
    файлов SVG.
CVE-2014-3162
Команда разработки Google Chrome исправила в chromium 36.0.1985.125 многочисленные проблемы, оказывающие
    потенциальное влияние на безопасность.
CVE-2014-3165
Колин Рэйн обнаружил использование указателей после освобождения памяти в реализации
    Web Sockets.
CVE-2014-3166
Антуан Дэлине-Лаву обнаружил утечку информации в реализации протокола
    SPDY.
CVE-2014-3167
Команда разработки Google Chrome исправила в chromium 36.0.185.143 многочисленные проблемы, оказывающие
    потенциальное влияние на безопасность.
CVE-2014-3168
cloudfuzzer обнаружил использование указателей после освобождения памяти в коде обработки файлов
    изображений в формате SVG.
CVE-2014-3169
Андрей Дьяк обнаружил использование указателей после освобождения памяти в реализации Webkit/Blink
    Document Object Model.
CVE-2014-3170
Роб Ву обнаружил способ подделки url расширений chromium.
CVE-2014-3171
cloudfuzzer обнаружил использование указателей после освобождения памяти в связках v8 для
    chromium.
CVE-2014-3172
Эли Грей обнаружил способ обхода ограничений доступа при использовании
    API дебаггера расширений для chromium.
CVE-2014-3173
jmuizelaar обнаружил чтение неинициализированной переменной в WebGL.
CVE-2014-3174
Атте Кеттунен обнаружил чтение неинициализированной переменной в Web Audio.
CVE-2014-3175
Команда разработки Google Chrome исправила в chromium 37.0.2062.94 многочисленные проблемы, оказывающие
    потенциальное влияние на безопасность.
CVE-2014-3176
lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
    удалённому выполнению произвольного кода за пределами песочницы chromium.
CVE-2014-3177
lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
    удалённому выполнению произвольного кода за пределами песочницы chromium.
CVE-2014-3178
miaubiz обнаружил использование указателей после освобождения памяти в реализации Document Object
    Model в Blink/Webkit.
CVE-2014-3179
Команда разработки Google Chrome исправила в chromium 37.0.2062.120 многочисленные проблемы, оказывающие
    потенциальное влияние на безопасность.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 37.0.2062.120-1~deb7u1.
В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 37.0.2062.120-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 37.0.2062.120-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-3039/

Источник: CVE
Наименование: CVE-2014-3160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3160

Источник: CVE
Наименование: CVE-2014-3175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3175

Источник: CVE
Наименование: CVE-2014-3174
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3174

Источник: CVE
Наименование: CVE-2014-3177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3177

Источник: CVE
Наименование: CVE-2014-3176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3176

Источник: CVE
Наименование: CVE-2014-3162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3162

Источник: CVE
Наименование: CVE-2014-3170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3170

Источник: CVE
Наименование: CVE-2014-3173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3173

Источник: CVE
Наименование: CVE-2014-3172
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3172

Источник: CVE
Наименование: CVE-2014-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3179

Источник: CVE
Наименование: CVE-2014-3178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3178

Источник: CVE
Наименование: CVE-2014-3168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3168

Источник: CVE
Наименование: CVE-2014-3169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3169

Источник: CVE
Наименование: CVE-2014-3166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3166

Источник: CVE
Наименование: CVE-2014-3167
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3167

Источник: CVE
Наименование: CVE-2014-3165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3165

Источник: CVE
Наименование: CVE-2014-3171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3171