path: root/japanese/security/2011/dsa-2245.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
複数の欠陥が Chromium browser に発見されました。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。
</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1292">CVE-2011-1292</a>

<p>
Google Chrome のフレームローダ実装にメモリの解放後使用の欠陥があり、
攻撃方法は不明ですがリモートの攻撃者からサービス拒否攻撃や、その他の
詳細不明の攻撃が可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1293">CVE-2011-1293</a>

<p>
Google Chrome の HTMLCollection 実装にメモリの解放後使用の欠陥があり、
攻撃方法は不明ですがリモートの攻撃者からサービス拒否攻撃や、その他の
詳細不明の攻撃が可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1440">CVE-2011-1440</a>

<p>
Google Chrome にメモリの解放後使用の欠陥があり、ruby エレメント及び
カスケーディングスタイルシート (CSS) トークンシーケンス周りの攻撃に
よりリモートの攻撃者からサービス拒否攻撃や、その他の詳細不明の攻撃が
可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1444">CVE-2011-1444</a>
<p>
Linux 版 Google Chrome の サンドボックスランチャ実装に競合条件があり、
攻撃方法は不明ですがリモートの攻撃者からサービス拒否攻撃や、その他の
詳細不明の攻撃が可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1797">CVE-2011-1797</a>

<p>
Google Chrome がテーブルを適切にレンダリングしていないため、無効ポイ
ンタを発生させる詳細不明の攻撃手法によりリモートの攻撃者からサービス
拒否攻撃や、その他の詳細不明の攻撃が可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1799">CVE-2011-1799</a>

<p>
Google Chrome が WebKit エンジンとのやりとりで変数を適切にキャストし
ていないため、攻撃方法は不明ですがリモートの攻撃者からサービス拒否攻
撃や、その他の詳細不明の攻撃が可能です。
</p></li>

</ul>

<p>
安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバ
ージョン 6.0.472.63~r59945-5+squeeze5 で修正されています。
</p>

<p>
テスト版 (testing) ディストリビューション (wheezy) では、これらの問題は
近く修正予定です。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバ
ージョン 11.0.696.68~r84545-1 で修正されています。
</p>

<p>
直ぐに chromium-browser パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2245.data"
# $Id$