blob: ee3017009ddf9d10933cbfaccc10b10b0e3d190a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が Chromium ブラウザに発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1108">CVE-2011-1108</a>
<p>
Google Chrome の 9.0.597.107 以前では、JavaScript ダイアログが正しく
実装されておらず、リモートの攻撃者からの細工した HTML 文書によるサー
ビス拒否攻撃 (アプリケーションクラッシュ) や、そのほかの攻撃を行えま
す。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1109">CVE-2011-1109</a>
<p>
Google Chrome の 9.0.597.107 以前では、カスケーディングスタイルシー
ト (CSS) のノードを適切に処理しておらず、リモートの攻撃者からの無効
ポインタを発生させる不詳の攻撃手法により、サービス拒否攻撃や、そのほ
かの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1113">CVE-2011-1113</a>
<p>
64-bit プラットフォームの Linux 向け Google Chrome の 9.0.597.107 以
前では、ピックルの非同期化処理を適切に行っておらず、攻撃手法は不詳で
すがリモートの攻撃者からサービス拒否攻撃 (範囲外メモリ読みだし) が可
能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1114">CVE-2011-1114</a>
<p>
Google Chrome の 9.0.597.107 以前では、テーブルを適切に処理しておらず、
リモートの攻撃者からの無効ポインタを発生させる不詳の攻撃手法により、サ
ービス拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1115">CVE-2011-1115</a>
<p>
Google Chrome の 9.0.597.107 以前では、テーブルを適切にレンダリングし
ておらず、リモートの攻撃者からの無効ポインタを発生させる不詳の攻撃手法
により、サービス拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1121">CVE-2011-1121</a>
<p>
Google Chrome の 9.0.597.107 以前に整数オーバフローがあり、リモートの
攻撃者からの TEXTAREA エレメントを用いた不詳の攻撃手法により、サービス
拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1122">CVE-2011-1122</a>
<p>
Google Chrome の 9.0.597.107 以前の WebGL 実装に欠陥があり、リモートの
攻撃者からの不詳の攻撃手法により、サービス拒否攻撃 (範囲外読み出し) や、
そのほかの攻撃を行えます。この問題は 71960 番として扱われています。
</p></li>
<li>
<p>加えて、この更新では以下の問題を修正しています。これらについては CVE 未採番です。</p>
<ul>
<li>テキストサーチの際の範囲外読みだし [69640]</li>
<li>SVG フォントでのメモリ破壊 [72134]</li>
<li>カウンタノードでのメモリ破壊 [69628]</li>
<li>ボックスレイアウトでの無効ノード [70027]</li>
<li>ワーカでのクロスオリジンエラーメッセージリーク [70336]</li>
<li>テーブル塗り処理での無効ポインタ [72028]</li>
<li>SVG カーソルでの無効ポインタ [73746]</li>
</ul>
</li>
</ul>
<p>安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 6.0.472.63~r59945-5+squeeze3 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (wheezy) では、これらの問題
は近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、これらの問題は
バージョン 10.0.648.127~r76697-1 で修正されています。</p>
<p>直ぐに chromium-browser パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2189.data"
# $Id$
|
