japanese/security/2014/dsa-2883.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が chromium ウェブブラウザに発見されました。</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6653">CVE-2013-6653</a>

    <p>Khalil Zhani さんが chromium のウェブコンテントの ColorChooser
    処理ルーチンにメモリの開放後利用の問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6654">CVE-2013-6654</a>

    <p>TheShow3511 さんが SVG 処理に問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6655">CVE-2013-6655</a>

    <p>cloudfuzzer さんが DOM
    イベント処理にメモリの開放後利用の問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6656">CVE-2013-6656</a>

    <p>NeexEmil さんが XSS 監査ルーチンに情報漏洩を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6657">CVE-2013-6657</a>

    <p>NeexEmil さんが XSS 監査ルーチンに Same
    Origin Policy の迂回を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6658">CVE-2013-6658</a>

    <p>cloudfuzzer さんが、updateWidgetPositions
    関数周辺にメモリの開放後利用の問題を複数発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6659">CVE-2013-6659</a>

    <p>Antoine Delignat-Lavaud さんと Karthikeyan Bhargavan さんが、TLS
    の再ネゴシエーション中に予期しない証明書のチェインを引き起こすことが
    可能であることを発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6660">CVE-2013-6660</a>

    <p>bishopjeffreys
    さんがドラッグアンドドロップの実装に情報漏洩を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6661">CVE-2013-6661</a>

    <p>Google Chrome チームが、バージョン 33.0.1750.117
    の複数の問題を発見修正しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6663">CVE-2013-6663</a>

    <p>Atte Kettunen さんが SVG
    処理にメモリの開放後利用問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6664">CVE-2013-6664</a>

    <p>Khalil Zhani
    さんが音声認識機能にメモリの開放後利用の問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6665">CVE-2013-6665</a>

    <p>cloudfuzzer
    さんがソフトウェア描画処理にバッファオーバーフローの問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6666">CVE-2013-6666</a>

    <p>netfuzzer さんが Pepper Flash プラグインに制限の迂回を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6667">CVE-2013-6667</a>

    <p>Google Chrome チームがバージョン 33.0.1750.146
    の複数の問題を発見修正しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6668">CVE-2013-6668</a>

    <p>V8 javascript ライブラリのバージョン 3.24.35.10
    の複数の脆弱性が修正されています。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1700">CVE-2014-1700</a>

    <p>Chamal de Silva
    さんが音声合成にメモリの開放後利用の問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1701">CVE-2014-1701</a>

    <p>aidanhs
    さんがイベント処理にクロスサイトスクリプティングの問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1702">CVE-2014-1702</a>

    <p>Colin Payne
    さんがウェブデータベースの実装にメモリの開放後利用の問題を発見しました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1703">CVE-2014-1703</a>

    <p>VUPEN さんがウェブソケットにメモリの開放後利用の問題を発見しました。
    サンドボックスのエスケープにつながる可能性があります。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1704">CVE-2014-1704</a>

    <p>V8 javascript ライブラリのバージョン 3.23.17.18
    の複数の脆弱性が修正されています。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1705">CVE-2014-1705</a>

    <p>メモリ破壊の問題が V8 javascript ライブラリに発見されました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1713">CVE-2014-1713</a>

    <p>メモリの開放後利用の問題が AttributeSetter 関数に発見されました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1715">CVE-2014-1715</a>

    <p>ディレクトリトラバーサルの問題が発見、修正されています。</p></li>

</ul>

<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 33.0.1750.152-1~deb7u1 で修正されています。</p>

<p>テスト版 (testing) ディストリビューション
(jessie) ではこの問題は近く修正予定です。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 33.0.1750.152-1 で修正されています。</p>

<p>直ちに chromium-browser パッケージをアップグレードすることを勧めます。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2883.data"