blob: 6fd5adaaf87966c37ef2bfa2f0fd5e17e25cb8e7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i webbläsaren chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6653">CVE-2013-6653</a>
<p>Khalil Zhani upptäckte ett problem med användning efter frigörning i
chromiums färgväljare för webbinnehåll.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6654">CVE-2013-6654</a>
<p>TheShow3511 upptäckte ett problem i SVG-hantering.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6655">CVE-2013-6655</a>
<p>cloudfuzzer upptäckte en användning efter frigörning i hantering av
dom-events.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6656">CVE-2013-6656</a>
<p>NeexEmil upptäckte ett informationsläckage i XSS-granskaren.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6657">CVE-2013-6657</a>
<p>NeexEmil upptäckte ett sätt att förbigå Same Origin-policyn i
XSS-granskaren.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6658">CVE-2013-6658</a>
<p>cloudfuzzer upptäckte flera problem med användning efter frigörning
rörande funktionen updateWidgetPositions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6659">CVE-2013-6659</a>
<p>Antoine Delignat-Lavaud och Karthikeyan Bhargavan upptäckte att
det var möjligt att trigga en kedje av oväntade certifikat under
TLS-omförhandling.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6660">CVE-2013-6660</a>
<p>bishopjeffreys upptäckte ett informationsläckage i implementationen av
drag-och-släpp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6661">CVE-2013-6661</a>
<p>Google Chrome teamet upptäckte och rättade flera problem i
version 33.0.1750.117.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6663">CVE-2013-6663</a>
<p>Atte Kettunen upptäckte en användning efter frigörning i SVG-hantering.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6664">CVE-2013-6664</a>
<p>Khalil Zhani upptäckte ett problem med användning efter frigörning i
röstigenkänningsfunktionerna.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6665">CVE-2013-6665</a>
<p>cloudfuzzer upptäckte ett buffertspill i mjukvarurenderaren.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6666">CVE-2013-6666</a>
<p>netfuzzer upptäckte en restriktionsförbigång i insticksmodulen Pepper
Flash.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6667">CVE-2013-6667</a>
<p>Google Chrome-teamet upptäckte och rättade flera problem i version
33.0.1750.146.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6668">CVE-2013-6668</a>
<p>Flera sårbarheter har rättats i version 3.24.35.10 av
V8 javascript-biblioteket.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1700">CVE-2014-1700</a>
<p>Chamal de Silva upptäckte en användning efter frigörning i talsyntesen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1701">CVE-2014-1701</a>
<p>aidanhs upptäckte ett problem med domänöverskridande skriptangrepp i
eventhanteraren.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1702">CVE-2014-1702</a>
<p>Colin Payne upptäckte en användning efter frigörning i webbdatabasimplementationen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1703">CVE-2014-1703</a>
<p>VUPEN upptäckte en användning efter frigörning i webbsockets som kunde
leda till en flykt från sandboxen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1704">CVE-2014-1704</a>
<p>Flera sårbarheter har rättats i version 3.23.17.18 av
V8 javascript-biblioteket.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1705">CVE-2014-1705</a>
<p>Ett problem med minneskorruption har upptäckts i V8 javascript-biblioteket.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1713">CVE-2014-1713</a>
<p>En användning efter frigörning har upptäckts i funktionen
AttributeSetter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1715">CVE-2014-1715</a>
<p>Ett problem med katalogtraversering har upptäckts och rättats.</p></li>
</ul>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 33.0.1750.152-1~deb7u1.</p>
<p>För uttestningsutgåvan (Jessie) kommer dessa problem att rättas inom kort.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 33.0.1750.152-1.</p>
<p>Vi rekommenderar att ni uppgraderar era chromium-browser-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2883.data"
|
