Debian DSA-2785-1：chromium-browser - 複数の脆弱性

high Nessus プラグイン ID 70636

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Chromium Web ブラウザでいくつかの脆弱性が発見されました。

- CVE-2013-2906 OUSPG の Atte Kettunen 氏は、Web Audio の競合状態を発見しました。

- CVE-2013-2907 Boris Zbarsky 氏は、window.prototype で領域外読み取りを発見しました。

- CVE-2013-2908 Chamal de Silva 氏がアドレスバースプーフィングの問題を発見しました。

- CVE-2013-2909 OUSPG の Atte Kettunen 氏は、inline-block で use-after-free の問題を発見しました。

- CVE-2013-2910 ジョージア工科大学情報セキュリティセンターの Byoungyoung Lee 氏は、Web Audio で use-after-free の問題を発見しました。

- CVE-2013-2911 OUSPG の Atte Kettunen 氏は、Blink の XSLT 処理で use-after-free を発見しました。

- CVE-2013-2912 Chamal de Silva 氏と 41.w4r10r(at)garage4hackers.com は、Pepper プラグイン API で use-after-free の問題を発見しました。

- CVE-2013-2913 cloudfuzzer が、Blink の XML ドキュメント解析で use-after-free の問題を発見しました。

- CVE-2013-2915 Wander Groeneveld 氏は、アドレスバースプーフィングの問題を発見しました。

- CVE-2013-2916 Masato Kinugawa 氏は、アドレスバースプーフィングの問題を発見しました。

- CVE-2013-2917 Byoungyoung Lee 氏と Tielei Wang 氏は、Web Audio で領域外読み取りを発見しました。

- CVE-2013-2918 Byoungyoung Lee 氏は、Blink の DOM 実装で領域外読み取りを発見しました。

- CVE-2013-2919 Concrete Data の Adam Haile 氏が、V8 JavaScript ライブラリでメモリ破損問題を発見しました。

- CVE-2013-2920 OUSPG の Atte Kuttunen 氏は、URL ホスト解決で領域外読み取りの問題を発見しました。

- CVE-2013-2921 Byoungyoung Lee 氏と Tielei Wang 氏は、リソースロードで use-after-free の問題を発見しました。

- CVE-2013-2922 Jon Butler 氏は、Blink の HTML テンプレート要素実装で use-after-free の問題を発見しました。

- CVE-2013-2924 International Components for Unicode（ICU）ライブラリで、use-after-free の問題が発見されました。

- CVE-2013-2925 OUSPG の Atte Kettunen 氏は、Blink の XML HTTP リクエスト実装で use-after-free の問題を発見しました。

- CVE-2013-2926 cloudfuzzer が、リストインデント実装で use-after-free の問題を発見しました。

- CVE-2013-2927 cloudfuzzer が、HTML フォーム送信実装で use-after-free の問題を発見しました。

- CVE-2013-2923 および CVE-2013-2928 Chrome 30 開発チームが、内部ファジング、監査およびその他の調査から様々な問題を発見しました。