Debian DSA-2695-1：chromium-browser - 數個問題

high Nessus Plugin ID 66676

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Chromium 網頁瀏覽器中發現數個弱點。已發現多個釋放後使用、超出邊界讀取、記憶體安全性和跨網站指令碼問題，並已更正。

- CVE-2013-2837 SVG 實作中的釋放後使用弱點允許遠端攻擊者透過未知向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2838 Google V8，如在 27.0.1453.93 版以前的 Chromium 中使用，可讓遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)。

- CVE-2013-2839 27.0.1453.93 版以前的 Chromium 在處理剪貼簿資料期間，未正確執行不明變數的轉換，進而允許遠端攻擊者透過未知向量造成拒絕服務或可能帶來其他影響。

- CVE-2013-2840 Chromium 27.0.1453.93 前的媒體載入器中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務，或者可能會透過未知的向量，擁有其他不明的影響，此弱點不同於 CVE-2013-2846。

- CVE-2013-2841 在 27.0.1453.93 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與 Pepper 資源處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2842 在 27.0.1453.93 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與 widget 處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2843 在 27.0.1453.93 版以前的 Chromium 中，釋放後使用弱點允許遠端攻擊者透過與語音資料處理相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2844 在 27.0.1453.93 版以前的 Chromium 中，階層式樣式表 (CSS) 實作中的釋放後使用弱點允許遠端攻擊者透過與樣式解析相關的向量造成拒絕服務，或可能帶來其他不明影響。

- CVE-2013-2845 在 27.0.1453.93 版以前的 Chromium 中，Web Audio 實作允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀)，或可能帶來其他不明影響。

- CVE-2013-2846 Chromium 27.0.1453.93 前的媒體載入器中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務，或者可能會透過未知的向量，擁有其他不明的影響，此弱點不同於 CVE-2013-2840。

- CVE-2013-2847 在 27.0.1453.93 版以前的 Chromium 中，背景工作實作中的爭用情形允許遠端攻擊者透過未知向量造成拒絕服務 (釋放後使用和應用程式損毀)，或可能帶來其他不明影響。

- CVE-2013-2848 在 27.0.1453.93 版以前的 Chromium 中，XSS 稽核者可能允許遠端攻擊者透過不明向量取得敏感資訊。

- CVE-2013-2849 在 27.0.1453.93 版以前的 Chromium 中，多個跨網站指令碼 (XSS) 弱點允許使用者協助的遠端攻擊者透過涉及 (1) 拖放或 (2) 複製貼上作業的向量，插入任意 Web 指令碼或 HTML。

解決方案

升級 chromium-browser 套件。

針對舊的穩定發行版本 (squeeze)，Chromium 的安全性支援範圍已結束。強烈建議舊穩定版本 Chromium 的使用者升級至目前穩定的 Debian 版本 (wheezy)。
對 wheezy 的 Chromium 安全性支援將持續到下一個穩定版本 (jessie) 為止，其預期會在 2015 年的某一時刻發生。

針對穩定的發行版本 (wheezy)，這些問題已在 27.0.1453.93-1~deb7u1 版中修正。