Debian DSA-2883-1:chromium-browser - 安全性更新

critical Nessus Plugin ID 73164
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在 chromium 網頁瀏覽器中發現數個弱點。

- CVE-2013-6653 Khalil Zhani 在 chromium 的 web 內容色彩選擇器中發現一個釋放後使用問題。

- CVE-2013-6654 TheShow3511 在 SVG 處理過程中發現一個問題。

- CVE-2013-6655 cloudfuzzer 在 dom 事件處理過程中發現一個釋放後使用問題。

- CVE-2013-6656 NeexEmil 在 XSS 稽核者中發現一個資訊洩漏問題。

- CVE-2013-6657 NeexEmil 在 XSS 稽核者中發現一個繞過同源原則的方法。

- CVE-2013-6658 cloudfuzzer 發現多個與 updateWidgetPositions 函式有關的釋放後使用問題。

- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現,可在 TLS 重新交涉期間觸發未預期的憑證鏈。

- CVE-2013-6660 bishopjeffreys 在拖放實作中發現一個資訊洩漏問題。

- CVE-2013-6661 Google Chrome 團隊發現并已修正 33.0.1750.117 版中的數個問題。

- CVE-2013-6663 Atte Kettunen 在 SVG 處理過程中發現一個釋放後使用問題。

- CVE-2013-6664 Khalil Zhani 發現語音辨識功能中存有釋放後使用問題。

- CVE-2013-6665 cloudfuzzer 在軟體轉譯器中發現一個緩衝區溢位問題。

- CVE-2013-6666 netfuzzer 在 Pepper Flash 外掛程式中發現一個限制繞過問題。

- CVE-2013-6667 Google Chrome 團隊發現并已修正 33.0.1750.146 版中的數個問題。

- CVE-2013-6668 V8 JavaScript 程式庫 3.24.35.10 版中的多個問題已經修正。

- CVE-2014-1700 Chamal de Silva 在語音合成中發現一個釋放後使用問題。

- CVE-2014-1701 aidanhs 在事件處理過程中發現一個跨網站指令碼問題。

- CVE-2014-1702 Colin Payne 在 web 資料庫實作中發現一個釋放後使用問題。

- CVE-2014-1703 VUPEN 在 web 通訊端中發現一個可導致沙箱逸出的釋放後使用問題。

- CVE-2014-1704 V8 JavaScript 程式庫 3.23.17.18 版中的多個問題已經修正。

- CVE-2014-1705 在 V8 JavaScript 程式庫中發現一個記憶體損毀問題。

- CVE-2014-1713 在 AttributeSetter 函式中發現一個釋放後使用問題。

- CVE-2014-1715 發現一個目錄遊走問題並已修正。

解決方案

升級 chromium-browser 套件。

針對穩定的發行版本 (wheezy),這些問題已在 33.0.1750.152-1~deb7u1 版中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2013-6653

https://security-tracker.debian.org/tracker/CVE-2013-6654

https://security-tracker.debian.org/tracker/CVE-2013-6655

https://security-tracker.debian.org/tracker/CVE-2013-6656

https://security-tracker.debian.org/tracker/CVE-2013-6657

https://security-tracker.debian.org/tracker/CVE-2013-6658

https://security-tracker.debian.org/tracker/CVE-2013-6659

https://security-tracker.debian.org/tracker/CVE-2013-6660

https://security-tracker.debian.org/tracker/CVE-2013-6661

https://security-tracker.debian.org/tracker/CVE-2013-6663

https://security-tracker.debian.org/tracker/CVE-2013-6664

https://security-tracker.debian.org/tracker/CVE-2013-6665

https://security-tracker.debian.org/tracker/CVE-2013-6666

https://security-tracker.debian.org/tracker/CVE-2013-6667

https://security-tracker.debian.org/tracker/CVE-2013-6668

https://security-tracker.debian.org/tracker/CVE-2014-1700

https://security-tracker.debian.org/tracker/CVE-2014-1701

https://security-tracker.debian.org/tracker/CVE-2014-1702

https://security-tracker.debian.org/tracker/CVE-2014-1703

https://security-tracker.debian.org/tracker/CVE-2014-1704

https://security-tracker.debian.org/tracker/CVE-2014-1705

https://security-tracker.debian.org/tracker/CVE-2014-1713

https://security-tracker.debian.org/tracker/CVE-2014-1715

https://packages.debian.org/source/wheezy/chromium-browser

https://www.debian.org/security/2014/dsa-2883

Plugin 詳細資訊

嚴重性: Critical

ID: 73164

檔案名稱: debian_DSA-2883.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2014/3/25

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/23

弱點發布日期: 2014/2/23

參考資訊

CVE: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715

BID: 65699, 65930, 66120, 66239, 66243, 66249

DSA: 2883