Debian DSA-2883-1:chromium 浏览器 - 安全更新
critical Nessus 插件 ID 73164
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2013-6653 Khalil Zhani 发现 chromium 的 Web 内容颜色选择器中存在释放后使用问题。
- CVE-2013-6654 TheShow3511 发现 SVG 处理中存在问题。
- CVE-2013-6655 cloudfuzzer 发现 dom 事件处理中存在释放后使用问题。
- CVE-2013-6656 NeexEmil 发现 XSS 审计器中存在信息泄漏。
- CVE-2013-6657 NeexEmil 发现绕过 XSS 审计器中的同源策略的方法。
- CVE-2013-6658 cloudfuzzer 发现围绕 updateWidgetPositions 函数的多个释放后使用问题。
- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现,在 TLS 重新协商期间可触发非预期的证书链。
- CVE-2013-6660 bishopjeffreys 发现拖放实现中存在信息泄漏。
- CVE-2013-6661 Google Chrome 团队发现并修复了版本 33.0.1750.117 中的多种问题。
- CVE-2013-6663 Atte Kettunen 发现 SVG 处理中存在释放后使用问题。
- CVE-2013-6664 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。
- CVE-2013-6665 cloudfuzzer 发现软件渲染器中存在缓冲区溢出问题。
- CVE-2013-6666 netfuzzer 发现 Pepper Flash 插件中存在限制绕过。
- CVE-2013-6667 Google Chrome 团队发现并修复了版本 33.0.1750.146 中的多种问题。
- CVE-2013-6668 修复了 V8 JavaScript 库的版本 3.24.35.10 中的多种漏洞。
- CVE-2014-1700 Chamal de Silva 发现语音合成中存在释放后使用问题。
- CVE-2014-1701 aidanhs 发现事件处理中存在跨站脚本问题。
- CVE-2014-1702 Colin Payne 发现 Web 数据库实现中存在释放后使用问题。
- CVE-2014-1703 VUPEN 发现 Web 套接字中存在释放后使用问题,可导致沙盒逃逸。
- CVE-2014-1704 修复了 V8 JavaScript 库的版本 3.23.17.18 中的多种漏洞。
- CVE-2014-1705 在 V8 JavaScript 库中发现内存损坏问题。
- CVE-2014-1713 在 AttributeSetter 函数中发现释放后使用问题。
- CVE-2014-1715 发现并修复了目录遍历问题。
解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (wheezy),已在版本 33.0.1750.152-1~deb7u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2013-6653
https://security-tracker.debian.org/tracker/CVE-2013-6654
https://security-tracker.debian.org/tracker/CVE-2013-6655
https://security-tracker.debian.org/tracker/CVE-2013-6656
https://security-tracker.debian.org/tracker/CVE-2013-6657
https://security-tracker.debian.org/tracker/CVE-2013-6658
https://security-tracker.debian.org/tracker/CVE-2013-6659
https://security-tracker.debian.org/tracker/CVE-2013-6660
https://security-tracker.debian.org/tracker/CVE-2013-6661
https://security-tracker.debian.org/tracker/CVE-2013-6663
https://security-tracker.debian.org/tracker/CVE-2013-6664
https://security-tracker.debian.org/tracker/CVE-2013-6665
https://security-tracker.debian.org/tracker/CVE-2013-6666
https://security-tracker.debian.org/tracker/CVE-2013-6667
https://security-tracker.debian.org/tracker/CVE-2013-6668
https://security-tracker.debian.org/tracker/CVE-2014-1700
https://security-tracker.debian.org/tracker/CVE-2014-1701
https://security-tracker.debian.org/tracker/CVE-2014-1702
https://security-tracker.debian.org/tracker/CVE-2014-1703
https://security-tracker.debian.org/tracker/CVE-2014-1704
https://security-tracker.debian.org/tracker/CVE-2014-1705
https://security-tracker.debian.org/tracker/CVE-2014-1713
https://security-tracker.debian.org/tracker/CVE-2014-1715
插件详情
严重性: Critical
ID: 73164
文件名: debian_DSA-2883.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2014/3/25
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2014/3/23
漏洞发布日期: 2014/2/23
参考资料信息
CVE: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715
BID: 65699, 65930, 66120, 66239, 66243, 66249
DSA: 2883