Debian DSA-2189-1 : chromium-browser - 數個弱點

high Nessus Plugin ID 52621

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Chromium 瀏覽器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-1108 9.0.597.107 之前的 Google Chrome 版本未正確實作 JavaScript 對話方塊，其允許遠端攻擊者透過特製的 HTML 文件，造成拒絕服務 (應用程式損毀) 或可能帶來其他不明影響。

- CVE-2011-1109 9.0.597.107 之前的 Google Chrome 版本未正確處理階層式樣式表 (CSS) 中的節點，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1113 在 64 位元 Linux 平台上，9.0.597.107 之前的 Google Chrome 版本未正確執行 pickle 還原序列化，其允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)。

- CVE-2011-1114 9.0.597.107 之前的 Google Chrome 版本未正確處理表格，其允許遠端攻擊者透過導致「過時節點」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1115 9.0.597.107 之前的 Google Chrome 版本未正確轉譯表格，其允許遠端攻擊者透過導致「過時指標」的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1121 9.0.597.107 之前的 Google Chrome 版本有一個整數溢位問題，允許遠端攻擊者透過涉及 TEXTAREA 元素的向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1122 在 9.0.597.107 之前的 Google Chrome 版本中，WebGL 實作允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)，即問題 71960。

- 此外，此上傳項目也可修正下列問題 (其尚未擁有 CVE id)：

- 搜尋文字時發生超出邊界讀取。[69640]
- SVG 字型中的記憶體損毀。[72134]

- 計數器節點的記憶體損毀問題。[69628]

- 方塊配置中的過時節點。[70027]

- 背景工作有跨來源錯誤訊息洩漏。[70336]

- 表格繪製中的過時指標。[72028]

- SVG 游標有過時指標。[73746]