~ubuntu-branches/ubuntu/oneiric/chromium-browser/oneiric-proposed

• Changes
• Files

~ubuntu-branches/ubuntu/oneiric/chromium-browser/oneiric-proposed » Changes from revision 51

From Revision 51 to 32

expand all

collapse all

Rev		Summary	Authors	Tags	Date	Diff	Files
51		* New upstream release from the Stable Channel (LP: #881786) * New upstream release from the Stable Channel (LP: #881786)   - fix LP: #881607 - Error initializing NSS without a persistent database   This release fixes the following security issues:   - [86758] High CVE-2011-2845: URL bar spoof in history handling. Credit to      Jordi Chancel.   - [88949] Medium CVE-2011-3875: URL bar spoof with drag+drop of URLs. Credit     to Jordi Chancel.   - [90217] Low CVE-2011-3876: Avoid stripping whitespace at the end of     download filenames. Credit to Marc Novak.   - [91218] Low CVE-2011-3877: XSS in appcache internals page. Credit to     Google Chrome Security Team (Tom Sepez) plus independent discovery by     Juho Nurminen.   - [94487] Medium CVE-2011-3878: Race condition in worker process     initialization. Credit to miaubiz.   - [95374] Low CVE-2011-3879: Avoid redirect to chrome scheme URIs. Credit to     Masato Kinugawa.   - [95992] Low CVE-2011-3880: Don’t permit as a HTTP header delimiter. Credit     to Vladimir Vorontsov, ONsec company.   - [96047] [96885] [98053] [99512] [99750] High CVE-2011-3881: Cross-origin     policy violations. Credit to Sergey Glazunov.   - [96292] High CVE-2011-3882: Use-after-free in media buffer handling.     Credit to Google Chrome Security Team (Inferno).   - [96902] High CVE-2011-3883: Use-after-free in counter handling. Credit to     miaubiz.   - [97148] High CVE-2011-3884: Timing issues in DOM traversal. Credit to     Brian Ryner of the Chromium development community.   - [97599] [98064] [98556] [99294] [99880] [100059] High CVE-2011-3885: Stale     style bugs leading to use-after-free. Credit to miaubiz.   - [98773] [99167] High CVE-2011-3886: Out of bounds writes in v8. Credit to     Christian Holler.   - [98407] Medium CVE-2011-3887: Cookie theft with javascript URIs. Credit to     Sergey Glazunov.   - [99138] High CVE-2011-3888: Use-after-free with plug-in and editing.     Credit to miaubiz.   - [99211] High CVE-2011-3889: Heap overflow in Web Audio. Credit to miaubiz.   - [99553] High CVE-2011-3890: Use-after-free in video source handling.     Credit to Ami Fischman of the Chromium development community.   - [100332] High CVE-2011-3891: Exposure of internal v8 functions. Credit to     Steven Keuchel of the Chromium development community plus independent     discovery by Daniel Divricean. [ Chris Coulson <chris.coulson@canonical.com> ] * Refresh patches   - update debian/patches/dlopen_sonamed_gl.patch   - update debian/patches/webkit_rev_parser.patch * Dropped patches, fixed upstream   - remove debian/patches/cups_1.5_build_fix.patch   - update debian/patches/series [ Fabien Tassin ] * Disable NaCl until we figure out what to do with the private toolchain   - update debian/rules * Do not install the pseudo_locales files in the debs   - update debian/rules * Add python-simplejson to Build-depends. This is needed by NaCl even with   NaCl disabled, so this is a temporary workaround to unbreak the build, it    must be fixed upstream   - update debian/control [ Micah Gersten <micahg@ubuntu.com> ] * Switch to internal libvpx; This makes updating easier   - update debian/rules * Drop build dependency on libvpx due to the switch to internal libvpx   - update debian/control	Micah Gersten	15.0.874.106~r107270-0ubuntu0.11.10.1	12 years ago
50		* New upstream release from the Stable Channel (LP: #858744) * New upstream release from the Stable Channel (LP: #858744)   This release fixes the following security issues:   + Chromium issues (13.0.782.220):     - Trust in Diginotar Intermediate CAs revoked   + Chromium issues (14.0.835.163):     - [49377] High CVE-2011-2835: Race condition in the certificate cache.       Credit to Ryan Sleevi.     - [57908] Low CVE-2011-2837: Use PIC / pie compiler flags. Credit to        wbrana.     - [75070] Low CVE-2011-2838: Treat MIME type more authoritatively when       loading plug-ins. Credit to Michal Zalewski.     - [78639] High CVE-2011-2841: Garbage collection error in PDF. Credit to       Mario Gomes.     - [82438] Medium CVE-2011-2843: Out-of-bounds read with media buffers.       Credit to Kostya Serebryany.     - [85041] Medium CVE-2011-2844: Out-of-bounds read with mp3 files. Credit       to Mario Gomes.     - [89564] Medium CVE-2011-2848: URL bar spoof with forward button. Credit       to Jordi Chancel.     - [89795] Low CVE-2011-2849: Browser NULL pointer crash with WebSockets.       Credit to Arthur Gerkis.     - [90134] Medium CVE-2011-2850: Out-of-bounds read with Khmer characters.       Credit to miaubiz.     - [90173] Medium CVE-2011-2851: Out-of-bounds read in video handling.       Credit to Google Chrome Security Team (Inferno).     - [91197] High CVE-2011-2853: Use-after-free in plug-in handling. Credit       to Google Chrome Security Team (SkyLined).     - [93497] Medium CVE-2011-2859: Incorrect permissions assigned to        non-gallery pages. Credit to Bernhard ‘Bruhns’ Brehm     - [93596] Medium CVE-2011-2861: Bad string read in PDF. Credit to Aki       Helin of OUSPG.     - [95563] Medium CVE-2011-2864: Out-of-bounds read with Tibetan       characters. Credit to Google Chrome Security Team (Inferno).     - [95625] Medium CVE-2011-2858: Out-of-bounds read with triangle arrays.       Credit to Google Chrome Security Team (Inferno).     - [95917] Low CVE-2011-2874: Failure to pin a self-signed cert for a       session. Credit to Nishant Yadant and Craig Chamberlain (@randomuserid).   + Chromium issues (14.0.835.202):     - [95671] High CVE-2011-2878: Inappropriate cross-origin access to the       window prototype. Credit to Sergey Glazunov.     - [96150] High CVE-2011-2879: Lifetime and threading issues in audio node       handling. Credit to Google Chrome Security Team (Inferno).     - [98089] Critical CVE-2011-3873: Memory corruption in shader translator.       Credit to Zhenyao Mo.   + Webkit issues (14.0.835.163):     - [78427] [83031] Low CVE-2011-2840: Possible URL bar spoofs with unusual        user interaction. Credit to kuzzcc.     - [89219] High CVE-2011-2846: Use-after-free in unload event handling.       Credit to Arthur Gerkis.     - [89330] High CVE-2011-2847: Use-after-free in document loader. Credit to       miaubiz.     - [89991] Medium CVE-2011-3234: Out-of-bounds read in box handling. Credit       to miaubiz.     - [92651] [94800] High CVE-2011-2854: Use-after-free in ruby / table style       handing. Credit to Sławomir Błażek, and independent later discoveries by       miaubiz and Google Chrome Security Team (Inferno).     - [92959] High CVE-2011-2855: Stale node in stylesheet handling. Credit to       Arthur Gerkis.     - [93420] High CVE-2011-2857: Use-after-free in focus controller. Credit       to miaubiz.     - [93587] High CVE-2011-2860: Use-after-free in table style handling.       Credit to miaubiz.   + Webkit issues (14.0.835.202):     - [93788] High CVE-2011-2876: Use-after-free in text line box handling.       Credit to miaubiz.     - [95072] High CVE-2011-2877: Stale font in SVG text handling. Credit to       miaubiz.   + LibXML issue (14.0.835.163):     - [93472] High CVE-2011-2834: Double free in libxml XPath handling. Credit       to Yang Dingning   + V8 issues (14.0.835.163):     - [76771] High CVE-2011-2839: Crash in v8 script object wrappers. Credit       to Kostya Serebryany     - [91120] High CVE-2011-2852: Off-by-one in v8. Credit to Christian Holler     - [93416] High CVE-2011-2856: Cross-origin bypass in v8. Credit to Daniel       Divricean.     - [93906] High CVE-2011-2862: Unintended access to v8 built-in objects.       Credit to Sergey Glazunov.     - [95920] High CVE-2011-2875: Type confusion in v8 object sealing. Credit       to Christian Holler.   + V8 issues (14.0.835.202):     - [97451] [97520] [97615] High CVE-2011-2880: Use-after-free in the v8       bindings. Credit to Sergey Glazunov.     - [97784] High CVE-2011-2881: Memory corruption with v8 hidden objects.       Credit to Sergey Glazunov. [ Fabien Tassin ] * Add libpulse-dev to Build-Depends, needed for WebRTC   - update debian/control * Drop the HTML5 video patch, now committed upstream   - remove debian/patches/html5-codecs-fix.patch   - update debian/patches/series * Rename ui/base/strings/app_strings.grd to ui_strings.grd following   the upstream rename, and add a mapping flag to the grit converter   - update debian/rules * Add a "Conflicts" with -inspector so that it gets removed   - update debian/control * Build with the default gcc-4.6 on Oneiric   - update debian/control   - update debian/rules * Refresh Patches	Micah Gersten	14.0.835.202~r103287-0ubuntu1	12 years ago
49		Enable hardening on armel. LP: #641126. Enable hardening on armel. LP: #641126.	Matthias Klose	13.0.782.215~r97094-0ubuntu2	12 years ago
48		* New upstream release from the Stable Channel * New upstream release from the Stable Channel   This release fixes the following security issues:   + Chromium issues:    - [91517] High, CVE-2011-2828: Out-of-bounds write in v8. Credit to Google      Chrome Security Team (SkyLined).   + Webkit issues:    - [82552] High, CVE-2011-2823: Use-after-free in line box handling. Credit      to Google Chrome Security Team (SkyLined) and independent later      discovery by miaubiz.    - [88216] High, CVE-2011-2824: Use-after-free with counter nodes. Credit      to miaubiz.    - [88670] High, CVE-2011-2825: Use-after-free with custom fonts. Credit to      wushi of team509 reported through ZDI (ZDI-CAN-1283), plus indepdendent      later discovery by miaubiz.    - [87453] High, CVE-2011-2826: Cross-origin violation with empty origins.      Credit to Sergey Glazunov.    - [90668] High, CVE-2011-2827: Use-after-free in text searching. Credit to      miaubiz.    - [32-bit only] [91598] High, CVE-2011-2829: Integer overflow in uniform      arrays. Credit to Sergey Glazunov.   + libxml2 issue:    - [89402] High, CVE-2011-2821: Double free in libxml XPath handling.      Credit to Yang Dingning from NCNIPC, Graduate University of Chinese      Academy of Sciences. Packaging changes: * Fix a FTBFS with cups 1.5.0 by including individual cups headers   - add debian/patches/cups_1.5_build_fix.patch   - update debian/patches/series	Fabien Tassin	13.0.782.215~r97094-0ubuntu1	12 years ago
47		* Add libgles2-mesa-dev to Build-deps for Armel (only), fixi... * Add libgles2-mesa-dev to Build-deps for Armel (only), fixing a FTBFS   - update debian/control	Fabien Tassin	13.0.782.107~r94237-0ubuntu2	12 years ago
46		* New Major upstream release from the Stable Channel * New Major upstream release from the Stable Channel   This release fixes the following security issues:   + Chromium issues:    - [75821] Medium, CVE-2011-2358: Always confirm an extension install via a       browser dialog. Credit to Sergey Glazunov.    - [79266] Low, CVE-2011-2360: Potential bypass of dangerous file prompt.       Credit to kuzzcc.    - [79426] Low, CVE-2011-2361: Improve designation of strings in the basic       auth dialog. Credit to kuzzcc.    - [81307] Medium, CVE-2011-2782: File permissions error with drag and       drop. Credit to Evan Martin of the Chromium development community.    - [83273] Medium, CVE-2011-2783: Always confirm a developer mode NPAPI       extension install via a browser dialog. Credit to Sergey Glazunov.    - [84402] Low, CVE-2011-2785: Sanitize the homepage URL in extensions.       Credit to kuzzcc.    - [84805] Medium, CVE-2011-2787: Browser crash due to GPU lock re-entrancy       issue. Credit to kuzzcc.    - [85808] Medium, CVE-2011-2789: Use after free in Pepper plug-in       instantiation. Credit to Mario Gomes and kuzzcc.    - [87815] Low, CVE-2011-2798: Prevent a couple of internal schemes from       being web accessible. Credit to sirdarckcat of the Google Security Team.    - [88827] Medium, CVE-2011-2803: Out-of-bounds read in Skia paths. Credit       to Google Chrome Security Team (Inferno).   + Webkit issues:    - [78841] High, CVE-2011-2359: Stale pointer due to bad line box tracking       in rendering. Credit to miaubiz and Martin Barbella.    - [83841] Low, CVE-2011-2784: Local file path disclosure via GL program       log. Credit to kuzzcc.    - [84600] Low, CVE-2011-2786: Make sure the speech input bubble is always       on-screen. Credit to Olli Pettay of Mozilla.    - [85559] Low, CVE-2011-2788: Buffer overflow in inspector serialization.       Credit to Mikołaj Małecki.    - [86502] High, CVE-2011-2790: Use-after-free with floating styles. Credit       to miaubiz.    - [87148] High, CVE-2011-2792: Use-after-free with float removal. Credit       to miaubiz.    - [87227] High, CVE-2011-2793: Use-after-free in media selectors. Credit       to miaubiz.    - [87298] Medium, CVE-2011-2794: Out-of-bounds read in text iteration.       Credit to miaubiz.    - [87339] Medium, CVE-2011-2795: Cross-frame function leak. Credit to Shih       Wei-Long.    - [87548] High, CVE-2011-2796: Use-after-free in Skia. Credit to Google       Chrome Security Team (Inferno) and Kostya Serebryany of the Chromium      development community.    - [87729] High, CVE-2011-2797: Use-after-free in resource caching. Credit       to miaubiz.    - [87925] High, CVE-2011-2799: Use-after-free in HTML range handling.       Credit to miaubiz.    - [88337] Medium, CVE-2011-2800: Leak of client-side redirect target.       Credit to Juho Nurminen.    - [88591] High, CVE-2011-2802: v8 crash with const lookups. Credit to       Christian Holler.    - [88846] High, CVE-2011-2801: Use-after-free in frame loader. Credit to       miaubiz.    - [88889] High, CVE-2011-2818: Use-after-free in display box rendering.       Credit to Martin Barbella.    - [89520] High, CVE-2011-2805: Cross-origin script injection. Credit to       Sergey Glazunov.    - [90222] High, CVE-2011-2819: Cross-origin violation in base URI       handling. Credit to Sergey Glazunov.   + ICU 4.6 issue:    - [86900] High, CVE-2011-2791: Out-of-bounds write in ICU. Credit to Yang       Dingning from NCNIPC, Graduate University of Chinese Academy of      Sciences. Packaging changes: * Add a "Conflicts" with -inspector so that it gets removed   - update debian/control * Disable PIE for ARM on Oneiric too   - update debian/rules * Run the gclient hooks when creating the source tarball, as we need files   from the Native Client's integrated runtime (IRT) library.   Install the NaCL IRT files in the main deb   - update debian/rules   - update debian/chromium-browser.install * Drop obsolete patches   - remove debian/patches/cups_cleanup_cr6883221.patch   - update debian/patches/series	Fabien Tassin	13.0.782.107~r94237-0ubuntu1	12 years ago
45		* New Minor upstream release from the Stable Channel (LP: #8... * New Minor upstream release from the Stable Channel (LP: #803107)   This release fixes the following security issues:   + WebKit issues:     - [84355] High, CVE-2011-2346: Use-after-free in SVG font handling.       Credit to miaubiz.     - [85003] High, CVE-2011-2347: Memory corruption in CSS parsing. Credit       to miaubiz.     - [85102] High, CVE-2011-2350: Lifetime and re-entrancy issues in the       HTML parser. Credit to miaubiz.     - [85211] High, CVE-2011-2351: Use-after-free with SVG use element.       Credit to miaubiz.     - [85418] High, CVE-2011-2349: Use-after-free in text selection. Credit       to miaubiz.   + Chromium issues:     - [77493] Medium, CVE-2011-2345: Out-of-bounds read in NPAPI string       handling. Credit to Philippe Arteau.     - [85177] High, CVE-2011-2348: Bad bounds check in v8. Credit to Aki       Helin of OUSPG. Packaging changes: * Add Valencian (ca@valencia) to the list of supported langs for the   lang-packs   - update debian/rules   - update debian/control * Add support for language variants in Grit, backported from trunk.   This is needed to support lang-codes like ca@valencia   - add debian/patches/grit_language_variants.patch   - update debian/patches/series * Add a WANT_ONLY_WHITELISTED_NEW_LANGS knob to make it easier to   sync translations of new langs between all the branches   - update debian/rules * Properly stop the keep-alive when the build fails   - update debian/rules * Fix the HTML5 <video> tag regression in Oneiric by properly linking   libvpx so it's not being dropped from libffmpegsumo.so (LP: #795171)   - add debian/patches/html5-codecs-fix.patch   - update debian/patches/series * Drop the -inspector package, its content has been merged into the main deb   in M12 and the deb remained empty since.   Also drop chromium-codecs-ffmpeg-nonfree, renamed in M5 to -extra   - update debian/control   - update debian/rules * Backport of http://codereview.chromium.org/6883221 from M13 presumably   fixing the ARM ftbfs from the last update, and set use_cups=0 on armel   - add debian/patches/cups_cleanup_cr6883221.patch   - update debian/patches/series   - update debian/rules	Fabien Tassin	12.0.742.112~r90304-0ubuntu1	12 years ago
44		* New upstream release from the Stable Channel (LP: #794197) * New upstream release from the Stable Channel (LP: #794197)   It includes:   - Hardware accelerated 3D CSS   - New Safe Browsing protection against downloading malicious files   - Ability to delete Flash cookies from inside Chrome   - Launch Apps by name from the Omnibox   - Integrated Sync into new settings pages   - Improved screen reader support   - New warning when hitting Command-Q on Mac   - Removal of Google Gears   This release fixes the following security issues:   + WebKit issues:     - [73962] [79746] High CVE-2011-1808: Use-after-free due to integer       issues in float handling. Credit to miaubiz.     - [75496] Medium CVE-2011-1809: Use-after-free in accessibility support.       Credit to Google Chrome Security Team (SkyLined).     - [75643] Low CVE-2011-1810: Visit history information leak in CSS.       Credit to Jesse Mohrland of Microsoft and Microsoft Vulnerability       Research (MSVR).     - [80358] Medium CVE-2011-1816: Use-after-free in developer tools. Credit       to kuzzcc.     - [81949] High CVE-2011-1818: Use-after-free in image loader. Credit to       miaubiz.     - [83743] High CVE-2011-2342: Same origin bypass in DOM. Credit to Sergey       Glazunov.   + Chromium issues:     - [76034] Low CVE-2011-1811: Browser crash with lots of form submissions.       Credit to “DimitrisV22”.     - [77026] Medium CVE-2011-1812: Extensions permission bypass. Credit to       kuzzcc.     - [78516] High CVE-2011-1813: Stale pointer in extension framework.       Credit to Google Chrome Security Team (Inferno).     - [79862] Low CVE-2011-1815: Extension script injection into new tab       page. Credit to kuzzcc.     - [81916] Medium CVE-2011-1817: Browser memory corruption in history       deletion. Credit to Collin Payne.     - [83010] Medium CVE-2011-1819: Extension injection into chrome:// pages.       Credit to Vladislavas Jarmalis, plus subsequent independent discovery       by Sergey Glazunov.     - [83275] High CVE-2011-2332: Same origin bypass in v8. Credit to Sergey       Glazunov. Packaging changes: * Provide a batch of translations for the Unity quicklists, and update   the regular desktop translations   - update debian/chromium-browser.desktop * Add a keep-alive script preventing the builders from killing the build   when it's not echoing anything for too long (useful when linking   the main binary with ld-bfd)   - add debian/keep-alive.sh   - update debian/rules * Drop the gtk resize patch, now that upstream does it for us   - remove debian/patches/disable_gtk_resize_grip_on_natty.patch   - update debian/patches/series * Drop the xdg-utils patch and use the system xdg tools when we   detect that xdg-setting is present on the system (ensuring it's a recent   enough xdg-utils)   - update debian/chromium-browser.sh.in   - remove debian/patches/xdg-utils_gnome3_lp670128_for_natty.patch   - update debian/patches/series * Drop the stored passwords patch   - remove debian/patches/stored_passwords_lp743494.patch   - update debian/patches/series * Drop the dedicated webapp WMClass patch   - remove debian/patches/webapps-wm-class-lp692462.patch   - update debian/patches/series * When building with a non-default g++, also link with the same version   - update debian/rules * Empty the -inspector package now that it has been merged into the main   resources.pak file (so that the Inspector remains usable after an upgrade   until the next browser restart). Also remove the resources directory,   now empty   - remove debian/chromium-browser-inspector.install   - update debian/chromium-browser.dirs   - update debian/rules	Fabien Tassin	12.0.742.91~r87961-0ubuntu1	12 years ago
43		* New Minor upstream release from the Stable Channel (LP: #7... * New Minor upstream release from the Stable Channel (LP: #787846)   This release fixes the following security issues:   + WebKit issues:     - [72189] Low, CVE-2011-1801: Pop-up blocker bypass. Credit to Chamal De       Silva.     - [82546] High, CVE-2011-1804: Stale pointer in floats rendering. Credit       to Martin Barbella.     - [82903] Critical, CVE-2011-1807: Out-of-bounds write in blob handling.       Credit to Google Chrome Security Team (Inferno) and Kostya Serebryany       of the Chromium development community.     - other issues covered by CVE-2011-1802, CVE-2011-1803, CVE-2011-1805   + GPU/WebGL issue:     - [82873] Critical, CVE-2011-1806: Memory corruption in GPU command       buffer. Credit to Google Chrome Security Team (Cris Neckar). * Update the svg icon once again, the previous one contained an embedded png   (LP: #748881)   - update debian/chromium-browser.svg * Don't build with libjpeg-turbo on armel, to prevent a FTBFS   - update debian/rules	Fabien Tassin	11.0.696.71~r86024-0ubuntu1	12 years ago
42		* New Minor upstream release from the Stable Channel (LP: #7... * New Minor upstream release from the Stable Channel (LP: #781822)   This release fixes the following security issues:   + WebKit issues:     - [64046] High, CVE-2011-1799: Bad casts in Chromium WebKit glue. Credit       to Google Chrome Security Team (SkyLined).     - [80608] High, CVE-2011-1800: Integer overflows in SVG filters. Credit       to Google Chrome Security Team (Cris Neckar).	Fabien Tassin	11.0.696.68~r84545-0ubuntu1	12 years ago
41		* New Minor upstream release from the Stable Channel (LP: #7... * New Minor upstream release from the Stable Channel (LP: #778822)   This release fixes the following security issues:   + WebKit issues:     - [67923] High, CVE-2010-1793: stale pointer in SVG image handling       (credit: Mitz)     - [78327] High, CVE-2010-1794: integer overflow in SVG filters (credit:       Inferno)     - [78948] High, CVE-2010-1795: integer underflow in forms handling       (credit: Cris Neckar)     - [79055] High, CVE-2010-1796: use-after-free in frame handling (credit:       Inferno)     - [79075] High, CVE-2010-1797: stale pointer in table captioning (credit:       wushi)     - [79595] High, CVE-2010-1798: bad cast in SVG text handling (credit:       Inferno) * Add a static quicklist for Unity allowing to open a new window (either regular   or incognito) or a fresh session with a temporary profile   - update debian/chromium-browser.desktop * Don't let scour touch the svg files (LP: #748881)   - update debian/rules * Pass --delete_unversioned_trees to gclient and drop the git.chromium.org   workaround.   - update debian/rules * Build with gcc-4.5 on Oneiric for now. It's not ready for 4.6   - update debian/control   - update debian/rules	Fabien Tassin	11.0.696.65~r84435-0ubuntu1	12 years ago
40		* New Major upstream release from the Stable Channel (LP: #7... * New Major upstream release from the Stable Channel (LP: #771935)   This release fixes the following security issues:   + WebKit issues:     - [61502] High, CVE-2011-1303: Stale pointer in floating object handling.       Credit to Scott Hess of the Chromium development community and Martin       Barbella.     - [70538] Low, CVE-2011-1304: Pop-up block bypass via plug-ins. Credit to       Chamal De Silva.     - [70589] Medium, CVE-2011-1305: Linked-list race in database handling.       Credit to Kostya Serebryany of the Chromium development community.     - [73526] High, CVE-2011-1437: Integer overflows in float rendering.       Credit to miaubiz.     - [74653] High, CVE-2011-1438: Same origin policy violation with blobs.       Credit to kuzzcc.     - [75186] High, CVE-2011-1440: Use-after-free with <ruby> tag and CSS.       Credit to Jose A. Vazquez.     - [75347] High, CVE-2011-1441: Bad cast with floating select lists.       Credit to Michael Griffiths.     - [75801] High, CVE-2011-1442: Corrupt node trees with mutation events.       Credit to Sergey Glazunov and wushi of team 509.     - [76001] High, CVE-2011-1443: Stale pointers in layering code. Credit to       Martin Barbella.     - [76646] Medium, CVE-2011-1445: Out-of-bounds read in SVG. Credit to       wushi of team509.     - [76666] [77507] [78031] High, CVE-2011-1446: Possible URL bar spoofs       with navigation errors and interrupted loads. Credit to kuzzcc.     - [76966] High, CVE-2011-1447: Stale pointer in drop-down list handling.       Credit to miaubiz.     - [77130] High, CVE-2011-1448: Stale pointer in height calculations.       Credit to wushi of team509.     - [77346] High, CVE-2011-1449: Use-after-free in WebSockets. Credit to       Marek Majkowski.     - [77463] High, CVE-2011-1451: Dangling pointers in DOM id map. Credit to       Sergey Glazunov.     - [79199] High, CVE-2011-1454: Use-after-free in DOM id handling. Credit       to Sergey Glazunov.   + Chromium issues:     - [71586] Medium, CVE-2011-1434: Lack of thread safety in MIME handling.       Credit to Aki Helin.     - [72523] Medium, CVE-2011-1435: Bad extension with ‘tabs’ permission can       capture local files. Credit to Cole Snodgrass.     - [72910] Low, CVE-2011-1436: Possible browser crash due to bad       interaction with X. Credit to miaubiz.     - [76542] High, CVE-2011-1444: Race condition in sandbox launcher. Credit       to Dan Rosenberg.     - [77349] Low, CVE-2011-1450: Dangling pointers in file dialogs. Credit       to kuzzcc.     - [77786] Medium, CVE-2011-1452: URL bar spoof with redirect and manual       reload. Credit to Jordi Chancel.     - [74763] High, CVE-2011-1439: Prevent interference between renderer       processes. Credit to Julien Tinnes of the Google Security Team. * Fix the password store regression from the last Chromium 10 update.   Backport from trunk provided by Elliot Glaysher from upstream (LP: #743494)   - add debian/patches/stored_passwords_lp743494.patch   - update debian/patches/series * Fix the dedicated webapp WMClass (needed by Unity/bamf).   Don't change the WMClass at all on XFCE where it is displayed to   the user as a title (which it isn't). This is a backport   of upstream revisions 82581 & 82672 (LP: #692462)   - update debian/patches/webapps-wm-class-lp692462.patch * Update the SVG logo to match the new simplified 2D logo (LP: #748881)   - update debian/chromium-browser.svg * Ship the app icon in all the sizes provided upstream   - update debian/rules * Add libpam0g-dev to Build-depends, needed by "Chromoting"   - update debian/control * Enable the new use_third_party_translations flag at build time (it enables   the Launchpad translations already used in Ubuntu since Chromium 8)   - update debian/rules	Fabien Tassin		12 years ago
39		* New upstream minor release from the Stable Channel (LP: #7... * New upstream minor release from the Stable Channel (LP: #762275)   This release fixes the following security issues:   - [75629] Critical, CVE-2011-1301: Use-after-free in the GPU process.     Credit to Google Chrome Security Team (Inferno).   - [78524] Critical, CVE-2011-1302: Heap overflow in the GPU process. Credit     to Christoph Diehl. * Make the default mail client and browser settings work with the   x-scheme-handler method of registering URI handlers in gnome3.   This is based on the xdg-utils 1.1.0~rc1-2ubuntu3 fix by Chris Coulson   <chris.coulson@canonical.com>, itself based on Bastien Nocera <hadess@hadess.net>   upstream fix (LP: #670128)   - add debian/patches/xdg-utils_gnome3_lp670128_for_natty.patch   - update debian/patches/series * Fix the apport hooks to pass the expected 'ui' to add_info(), needed when   called from apport/ubuntu-bug (LP: #759635)   - update debian/apport/chromium-browser.py * Report a dedicated WMClass per webapp, needed by Unity/bamf.   (backported from trunk) (LP: #692462)   - add debian/patches/webapps-wm-class-lp692462.patch   - update debian/patches/series	Fabien Tassin	10.0.648.205~r81283-0ubuntu1	13 years ago
38		* NaCL may be blacklisted, so only include it when it's actu... * NaCL may be blacklisted, so only include it when it's actually been   built (fixes the ftbfs on arm) (LP: #745854)   - update debian/rules   - update debian/chromium-browser.install * Harden the apport hooks in the extensions section   - update debian/apport/chromium-browser.py	Fabien Tassin	10.0.648.204~r79063-0ubuntu2	13 years ago
37		* New upstream minor release from the Stable Channel (LP: #7... * New upstream minor release from the Stable Channel (LP: #742118)   This release fixes the following security issues:   + Webkit bugs:     - [73216] High, CVE-2011-1292: Use-after-free in the frame loader. Credit       to Sławomir Błażek.     - [73595] High, CVE-2011-1293: Use-after-free in HTMLCollection. Credit       to Sergey Glazunov.     - [74562] High, CVE-2011-1294: Stale pointer in CSS handling. Credit to       Sergey Glazunov.     - [74991] High, CVE-2011-1295: DOM tree corruption with broken node       parentage. Credit to Sergey Glazunov.     - [75170] High, CVE-2011-1296: Stale pointer in SVG text handling. Credit       to Sergey Glazunov.   + Chromium bugs:     - [72517] High, CVE-2011-1291: Buffer error in base string handling.       Credit to Alex Turpin. Packaging changes: * Set arm_fpu=vfpv3-d16 on arm (less restrictive than the default vfpv3)   preventing a SIGILL crash on some boards (LP: #735877)   - update debian/control * Install libppGoogleNaClPluginChrome.so (LP: #738331)   - update debian/rules   - update debian/chromium-browser.install	Fabien Tassin	10.0.648.204~r79063-0ubuntu1	13 years ago
36		* New upstream security release from the Stable Channel (LP:... * New upstream security release from the Stable Channel (LP: #733514)   + Webkit:     - CVE-2011-1290 [75712] High, Memory corruption in style handling. Credit       to Vincenzo Iozzo, Ralf Philipp Weinmann and Willem Pinckaers reported       through ZDI.	Fabien Tassin	10.0.648.133~r77742-0ubuntu1	13 years ago
35		* New upstream major release from the Stable Channel (LP: #7... * New upstream major release from the Stable Channel (LP: #731520)   It includes:   - New version of V8 - Crankshaft - which greatly improves javascript     performance   - New settings pages that open in a tab, rather than a dialog box   - Improved security with malware reporting and disabling outdated plugins     by default   - Password sync as part of Chrome Sync now enabled by default   - GPU Accelerated Video   - Background WebApps   - webNavigation extension API   This release also fixes the following security issues:   + Webkit bugs:     - [42574] [42765] Low, Possible to navigate or close the top location in       a sandboxed frame. Credit to sirdarckcat of the Google Security Team.     - [69628] High, Memory corruption with counter nodes. Credit to Martin       Barbella.     - [70027] High, Stale node in box layout. Credit to Martin Barbella.     - [70336] Medium, Cross-origin error message leak with workers. Credit to       Daniel Divricean.     - [70442] High, Use after free with DOM URL handling. Credit to Sergey       Glazunov.     - [70779] Medium, Out of bounds read handling unicode ranges. Credit to       miaubiz.     - [70885] [71167] Low, Pop-up blocker bypasses. Credit to Chamal de       Silva.     - [71763] High, Use-after-free in document script lifetime handling.       Credit to miaubiz.     - [72028] High, Stale pointer in table painting. Credit to Martin       Barbella.     - [73066] High, Crash with the DataView object. Credit to Sergey       Glazunov.     - [73134] High, Bad cast in text rendering. Credit to miaubiz.     - [73196] High, Stale pointer in WebKit context code. Credit to Sergey       Glazunov.     - [73746] High, Stale pointer with SVG cursors. Credit to Sergey       Glazunov.     - [74030] High, DOM tree corruption with attribute handling. Credit to       Sergey Glazunov.   + Chromium bugs:     - [49747] Low, Work around an X server bug and crash with long messages.       Credit to Louis Lang.     - [66962] Low, Possible browser crash with parallel print()s. Credit to       Aki Helin of OUSPG.     - [69187] Medium, Cross-origin error message leak. Credit to Daniel       Divricean.     - [70877] High, Same origin policy bypass in v8. Credit to Daniel       Divricean.   + v8:     - [74662] High, Corruption via re-entrancy of RegExp code. Credit to       Christian Holler.     - [74675] High, Invalid memory access in v8. Credit to Christian Holler.   + ffmpeg:     - [71788] High, Out-of-bounds write in the OGG container. Credit to       Google Chrome Security Team (SkyLined); plus subsequent independent       discovery by David Weston of Microsoft and MSVR.     - [73026] High, Use of corrupt out-of-bounds structure in video code.       Credit to Tavis Ormandy of the Google Security Team.   + libxslt:     - [73716] Low, Leak of heap address in XSLT. Credit to Google Chrome       Security Team (Chris Evans). Packaging changes: * Promote Uyghur to the list of supported translations   - update debian/rules   - update debian/control * Fix the FTBFS on arm by re-adding the lost arm_neon=0, and really set armv7=1   on maverick and natty   - update debian/rules * Fix the broken symlinks in /usr/share/doc created by CDBS (See LP: #194574)   - update debian/rules * Add libxt-dev to Build-deps needed by ppGoogleNaClPluginChrome   - update debian/control * Fix the Webkit version in about:version (the build system expects the svn   or git directories to be available at build time)   - add debian/patches/webkit_rev_parser.patch   - update debian/patches/series	Fabien Tassin	10.0.648.127~r76697-0ubuntu1	13 years ago
34		* New upstream release from the Stable Channel (LP: #726895) * New upstream release from the Stable Channel (LP: #726895)   This release fixes the following security issues:   + Webkit bugs:     - [54262] High, URL bar spoof with history interaction. Credit to Jordi       Chancel.     - [68263] High, Stylesheet node stale pointer. Credit to Sergey Glazunov.     - [68741] High, Stale pointer with key frame rule. Credit to Sergey       Glazunov.     - [70078] High, Crash with forms controls. Credit to Stefan van Zanden.     - [70244] High, Crash in SVG rendering. Credit to Sławomir Błażek.     - [71114] High, Stale node in table child handling. Credit to Martin       Barbella.     - [71115] High, Stale pointer in table rendering. Credit to Martin       Barbella.     - [71296] High, Stale pointer in SVG animations. Credit to miaubiz.     - [71386] High, Stale nodes in XHTML. Credit to wushi of team509.     - [71388] High, Crash in textarea handling. Credit to wushi of team509.     - [71595] High, Stale pointer in device orientation. Credit to Sergey       Glazunov.     - [71855] High, Integer overflow in textarea handling. Credit to miaubiz.     - [71960] Medium, Out-of-bounds read in WebGL. Credit to Google Chrome       Security Team (Inferno).     - [73235] High, Stale pointer in layout. Credit to Martin Barbella.   + Chromium bugs:     - [63732] High, Crash with javascript dialogs. Credit to Sergey       Radchenko.     - [64-bit only] [70376] Medium, Out-of-bounds read in pickle       deserialization. Credit to Evgeniy Stepanov of the Chromium development       community.     - [71717] Medium, Out-of-bounds read in WebGL. Credit to miaubiz.     - [72214] High, Accidental exposure of internal extension functions.       Credit to Tavis Ormandy of the Google Security Team.     - [72437] High, Use-after-free with blocked plug-ins. Credit to Chamal de       Silva. * Bump the lang-pack package from Suggests to Recommends (LP: #689267)   - update debian/control * Disable PIE on Armel/Lucid (LP: #716703)   - update debian/rules * Add the disk usage to the Apport hooks   - update debian/apport/chromium-browser.py * Drop gyp from Build-Depends, use in-source gyp instead   - update debian/control * Merge back the ffmpeg codecs (from the chromium-codecs-ffmpeg source package)   - update debian/rules   - update debian/control   - add debian/chromium-codecs-ffmpeg-extra.install   - add debian/chromium-codecs-ffmpeg.install	Fabien Tassin	9.0.597.107~r75357-0ubuntu1	13 years ago
33		* New upstream release from the Stable Channel (LP: #715357) * New upstream release from the Stable Channel (LP: #715357)   This release fixes the following security issues:   - [67234] High, Stale pointer in animation event handling. Credit to Rik     Cabanier.   - [68120] High, Use-after-free in SVG font faces. Credit to miaubiz.   - [69556] High, Stale pointer with anonymous block handling. Credit to     Martin Barbella.   - [69970] Medium, Out-of-bounds read in plug-in handling. Credit to Bill     Budge of Google.   - [70456] Medium, Possible failure to terminate process on out-of-memory     condition. Credit to David Warren of CERT/CC. * Update the gl dlopen patch to search for libGLESv2.so.2 instead of .1   - update debian/patches/dlopen_sonamed_gl.patch	Fabien Tassin	9.0.597.94~r73967-0ubuntu1	13 years ago
32		* New upstream release from the Stable Channel (LP: #712655) * New upstream release from the Stable Channel (LP: #712655)   This release fixes the following security issues:   - [55831] High, Use-after-free in image loading. Credit to Aki Helin of     OUSPG.   - [59081] Low, Apply some restrictions to cross-origin drag + drop. Credit     to Google Chrome Security Team (SkyLined) and the Google Security Team     (Michal Zalewski, David Bloom).   - [62791] Low, Browser crash with extension with missing key. Credit to     Brian Kirchoff.   - [65669] Low, Handle merging of autofill profiles more gracefully. Credit     to Google Chrome Security Team (Inferno).   - [68244] Low, Browser crash with bad volume setting. Credit to Matthew     Heidermann.   - [69195] Critical, Race condition in audio handling. Credit to the gamers     of Reddit! * Add the app/resources/app_strings.grd template to the list   of templates translated in Launchpad   - update debian/rules * Drop the gcc 4.5 work-around, applied upstream   - remove debian/patches/gcc-4.5-build-workaround.patch   - update debian/patches/series * Drop gcc 4.2/4.3 from Build-depends and remove the gcc 4.4 workarounds   now done in the upstream gyp files   - update debian/control   - update debian/rules * Add libxtst-dev to Build-deps now that chromoting uses the XTest extension   to execute mouse and keyboard events   - update debian/control * Remove GNOME_DESKTOP_SESSION_ID from the Apport report, it's useless   - update debian/apport/chromium-browser.py * Add a system to enable/disable distribution specific patches from the quilt   series   - add debian/enable-dist-patches.pl   - update debian/rules * Disable the gtk resize grip on Natty (LP: #703451)   Original patch by Cody Russell <crussell@ubuntu.com>, ported to v9   - add debian/patches/disable_gtk_resize_grip_on_natty.patch   - update debian/patches/series * Fix the libgnutls dlopen to look for the sonamed lib   - add debian/patches/dlopen_libgnutls.patch   - update debian/patches/series * Fix the libosmesa/libGLESv2/libEGL dlopen() to look for the sonamed libs.   This assumes either the libgles2-mesa + libegl1-mesa packages (better) or   the libosmesa6 package are installed   - add debian/patches/dlopen_sonamed_gl.patch   - update debian/patches/series	Fabien Tassin	9.0.597.84~r72991-0ubuntu1	13 years ago

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1