Debian DSA-2883-1:chromium 浏览器 - 安全更新

critical Nessus 插件 ID 73164
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2013-6653 Khalil Zhani 发现 chromium 的 Web 内容颜色选择器中存在释放后使用问题。

- CVE-2013-6654 TheShow3511 发现 SVG 处理中存在问题。

- CVE-2013-6655 cloudfuzzer 发现 dom 事件处理中存在释放后使用问题。

- CVE-2013-6656 NeexEmil 发现 XSS 审计器中存在信息泄漏。

- CVE-2013-6657 NeexEmil 发现绕过 XSS 审计器中的同源策略的方法。

- CVE-2013-6658 cloudfuzzer 发现围绕 updateWidgetPositions 函数的多个释放后使用问题。

- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 发现,在 TLS 重新协商期间可触发非预期的证书链。

- CVE-2013-6660 bishopjeffreys 发现拖放实现中存在信息泄漏。

- CVE-2013-6661 Google Chrome 团队发现并修复了版本 33.0.1750.117 中的多种问题。

- CVE-2013-6663 Atte Kettunen 发现 SVG 处理中存在释放后使用问题。

- CVE-2013-6664 Khalil Zhani 发现语言识别功能中存在一个释放后使用问题。

- CVE-2013-6665 cloudfuzzer 发现软件渲染器中存在缓冲区溢出问题。

- CVE-2013-6666 netfuzzer 发现 Pepper Flash 插件中存在限制绕过。

- CVE-2013-6667 Google Chrome 团队发现并修复了版本 33.0.1750.146 中的多种问题。

- CVE-2013-6668 修复了 V8 JavaScript 库的版本 3.24.35.10 中的多种漏洞。

- CVE-2014-1700 Chamal de Silva 发现语音合成中存在释放后使用问题。

- CVE-2014-1701 aidanhs 发现事件处理中存在跨站脚本问题。

- CVE-2014-1702 Colin Payne 发现 Web 数据库实现中存在释放后使用问题。

- CVE-2014-1703 VUPEN 发现 Web 套接字中存在释放后使用问题,可导致沙盒逃逸。

- CVE-2014-1704 修复了 V8 JavaScript 库的版本 3.23.17.18 中的多种漏洞。

- CVE-2014-1705 在 V8 JavaScript 库中发现内存损坏问题。

- CVE-2014-1713 在 AttributeSetter 函数中发现释放后使用问题。

- CVE-2014-1715 发现并修复了目录遍历问题。

解决方案

升级 chromium-browser 程序包。

对于稳定发行版本 (wheezy),已在版本 33.0.1750.152-1~deb7u1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2013-6653

https://security-tracker.debian.org/tracker/CVE-2013-6654

https://security-tracker.debian.org/tracker/CVE-2013-6655

https://security-tracker.debian.org/tracker/CVE-2013-6656

https://security-tracker.debian.org/tracker/CVE-2013-6657

https://security-tracker.debian.org/tracker/CVE-2013-6658

https://security-tracker.debian.org/tracker/CVE-2013-6659

https://security-tracker.debian.org/tracker/CVE-2013-6660

https://security-tracker.debian.org/tracker/CVE-2013-6661

https://security-tracker.debian.org/tracker/CVE-2013-6663

https://security-tracker.debian.org/tracker/CVE-2013-6664

https://security-tracker.debian.org/tracker/CVE-2013-6665

https://security-tracker.debian.org/tracker/CVE-2013-6666

https://security-tracker.debian.org/tracker/CVE-2013-6667

https://security-tracker.debian.org/tracker/CVE-2013-6668

https://security-tracker.debian.org/tracker/CVE-2014-1700

https://security-tracker.debian.org/tracker/CVE-2014-1701

https://security-tracker.debian.org/tracker/CVE-2014-1702

https://security-tracker.debian.org/tracker/CVE-2014-1703

https://security-tracker.debian.org/tracker/CVE-2014-1704

https://security-tracker.debian.org/tracker/CVE-2014-1705

https://security-tracker.debian.org/tracker/CVE-2014-1713

https://security-tracker.debian.org/tracker/CVE-2014-1715

https://packages.debian.org/source/wheezy/chromium-browser

https://www.debian.org/security/2014/dsa-2883

插件详情

严重性: Critical

ID: 73164

文件名: debian_DSA-2883.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2014/3/25

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2014/3/23

漏洞发布日期: 2014/2/23

参考资料信息

CVE: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715

BID: 65699, 65930, 66120, 66239, 66243, 66249

DSA: 2883