Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromedriver
(any)
chromedriver-debuginfo
(any)
chromium
(any)
chromium-debuginfo
(any)
chromium-debugsource
(any)
chromium-desktop-gnome
(any)
chromium-desktop-kde
(any)
chromium-ffmpegsumo
(any)
chromium-ffmpegsumo-debuginfo
(any)
chromium-suid-helper
(any)
chromium-suid-helper-debuginfo
(any)
Описание
Chromium обновлен до версии 33.0.1750.152, обновление стабильного канала:
- Устранение уязвимостей:
* CVE-2014-1713: использование после освобождения в привязках Blink
* CVE-2014-1714: уязвимость буфера обмена Windows
* CVE-2014-1705: повреждение памяти в V8
* CVE-2014-1715: обход каталога
Предыдущее обновление стабильного канала 33.0.1750.149:
- Устранение уязвимостей:
* CVE-2014-1700: использование после освобождения в speech
* CVE-2014-1701: универсальное межсайтовое выполнение сценариев в событиях
* CVE-2014-1702: использование после освобождения в веб-базе данных
* CVE-2014-1703: выход за пределы песочницы из-за использования после освобождения в web sockets
* CVE-2014-1704: множественные уязвимости в V8 устранены в версии 3.23.17.18
- Устранение уязвимостей:
* CVE-2014-1713: использование после освобождения в привязках Blink
* CVE-2014-1714: уязвимость буфера обмена Windows
* CVE-2014-1705: повреждение памяти в V8
* CVE-2014-1715: обход каталога
Предыдущее обновление стабильного канала 33.0.1750.149:
- Устранение уязвимостей:
* CVE-2014-1700: использование после освобождения в speech
* CVE-2014-1701: универсальное межсайтовое выполнение сценариев в событиях
* CVE-2014-1702: использование после освобождения в веб-базе данных
* CVE-2014-1703: выход за пределы песочницы из-за использования после освобождения в web sockets
* CVE-2014-1704: множественные уязвимости в V8 устранены в версии 3.23.17.18
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
i586, x86_64:
chromium-debugsource - 33.0.1750.152-25.2
chromium-debuginfo - 33.0.1750.152-25.2
chromium - 33.0.1750.152-25.2
chromium-ffmpegsumo - 33.0.1750.152-25.2
chromium-suid-helper - 33.0.1750.152-25.2
chromium-desktop-kde - 33.0.1750.152-25.2
chromedriver-debuginfo - 33.0.1750.152-25.2
chromium-ffmpegsumo-debuginfo - 33.0.1750.152-25.2
chromium-suid-helper-debuginfo - 33.0.1750.152-25.2
chromium-desktop-gnome - 33.0.1750.152-25.2
chromedriver - 33.0.1750.152-25.2
openSUSE 12.3:
i586, x86_64:
chromium-debuginfo - 33.0.1750.152-1.33.2
chromedriver-debuginfo - 33.0.1750.152-1.33.2
chromium-desktop-gnome - 33.0.1750.152-1.33.2
chromium-debugsource - 33.0.1750.152-1.33.2
chromium-ffmpegsumo-debuginfo - 33.0.1750.152-1.33.2
chromium - 33.0.1750.152-1.33.2
chromium-desktop-kde - 33.0.1750.152-1.33.2
chromium-suid-helper - 33.0.1750.152-1.33.2
chromedriver - 33.0.1750.152-1.33.2
chromium-ffmpegsumo - 33.0.1750.152-1.33.2
chromium-suid-helper-debuginfo - 33.0.1750.152-1.33.2
openSUSE 13.1:
i586, x86_64:
chromium-debugsource - 33.0.1750.152-25.2
chromium-debuginfo - 33.0.1750.152-25.2
chromium - 33.0.1750.152-25.2
chromium-ffmpegsumo - 33.0.1750.152-25.2
chromium-suid-helper - 33.0.1750.152-25.2
chromium-desktop-kde - 33.0.1750.152-25.2
chromedriver-debuginfo - 33.0.1750.152-25.2
chromium-ffmpegsumo-debuginfo - 33.0.1750.152-25.2
chromium-suid-helper-debuginfo - 33.0.1750.152-25.2
chromium-desktop-gnome - 33.0.1750.152-25.2
chromedriver - 33.0.1750.152-25.2
openSUSE 12.3:
i586, x86_64:
chromium-debuginfo - 33.0.1750.152-1.33.2
chromedriver-debuginfo - 33.0.1750.152-1.33.2
chromium-desktop-gnome - 33.0.1750.152-1.33.2
chromium-debugsource - 33.0.1750.152-1.33.2
chromium-ffmpegsumo-debuginfo - 33.0.1750.152-1.33.2
chromium - 33.0.1750.152-1.33.2
chromium-desktop-kde - 33.0.1750.152-1.33.2
chromium-suid-helper - 33.0.1750.152-1.33.2
chromedriver - 33.0.1750.152-1.33.2
chromium-ffmpegsumo - 33.0.1750.152-1.33.2
chromium-suid-helper-debuginfo - 33.0.1750.152-1.33.2
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00008.html
https://bugzilla.novell.com/866959
Источник: CVE
Наименование: CVE-2014-1703
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1703
Источник: CVE
Наименование: CVE-2014-1704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1704
Источник: CVE
Наименование: CVE-2014-1705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1705
Источник: CVE
Наименование: CVE-2014-1700
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1700
Источник: CVE
Наименование: CVE-2014-1701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1701
Источник: CVE
Наименование: CVE-2014-1715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1715
Источник: CVE
Наименование: CVE-2014-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1714
Источник: CVE
Наименование: CVE-2014-1713
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1713
Источник: CVE
Наименование: CVE-2014-1702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1702
https://bugzilla.novell.com/866959
Источник: CVE
Наименование: CVE-2014-1703
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1703
Источник: CVE
Наименование: CVE-2014-1704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1704
Источник: CVE
Наименование: CVE-2014-1705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1705
Источник: CVE
Наименование: CVE-2014-1700
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1700
Источник: CVE
Наименование: CVE-2014-1701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1701
Источник: CVE
Наименование: CVE-2014-1715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1715
Источник: CVE
Наименование: CVE-2014-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1714
Источник: CVE
Наименование: CVE-2014-1713
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1713
Источник: CVE
Наименование: CVE-2014-1702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1702
