Debian DSA-2245-1：chromium-browser - 複数の脆弱性

high Nessus プラグイン ID 55033

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium ブラウザに複数の脆弱性が見つかりました。Common Vulnerabilities and Exposuresプロジェクトは次の問題を特定しています：

- CVE-2011-1292 Google Chrome の frame-loader 実装の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こしたり、未知のベクトルを介して詳細不明なその他の影響を及ぼす可能性があります。

- CVE-2011-1293 Google Chrome の HTMLCollection 実装の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こしたり、未知のベクトルを介して詳細不明なその他の影響を及ぼす可能性があります。

- CVE-2011-1440 Google Chrome の use-after-free の脆弱性により、Ruby 要素および Cascading Style Sheet（CSS）のトークンシーケンスに関連するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、おそらくは詳細不明なその他の影響を与える可能性があります。

- CVE-2011-1444 Linux 上の Google Chrome のサンドボックスランチャー実装の競合状態により、リモートの攻撃者がサービス拒否を引き起こしたり、未知のベクトルを介して詳細不明なその他の影響を及ぼす可能性があります。

- CVE-2011-1797 Google Chrome はテーブルを適切にレンダリングしません。このため、リモートの攻撃者が「古いポインター」へと導く不明なベクトルを介して、サービス拒否または詳細不明なその他の影響を引き起こす可能性があります。

- CVE-2011-1799 Google Chrome が、WebKit エンジンとのやり取りの中で変数のキャストを適切に実行しないために、リモートの攻撃者が未知のベクトルを介して、サービス拒否を引き起こしたり、おそらくは詳細不明なその他の影響を及ぼす可能性があります。