Bulletin d'alerte Debian

DSA-2732-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :
31 juillet 2013
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-2881, CVE-2013-2882, CVE-2013-2883, CVE-2013-2884, CVE-2013-2885, CVE-2013-2886.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2013-2881

    Karthik Bhargavan a découvert un moyen de contourner la politique de même origine dans le traitement des cadres (frame).

  • CVE-2013-2882

    Cloudfuzzer a découvert un problème de confusion de type dans la bibliothèque javascript V8.

  • CVE-2013-2883

    Cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans MutationObserver.

  • CVE-2013-2884

    Ivan Fratric de l'équipe de sécurité de Google a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de DOM.

  • CVE-2013-2885

    Ivan Fratric de l'équipe de sécurité de Google a découvert un problème d'utilisation de mémoire après libération dans le traitement des entrées.

  • CVE-2013-2886

    L'équipe de développement de chrome 28 a découvert divers problèmes à partir de tests à données aléatoires internes, d'audits et d'autres études.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 28.0.1500.95-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 28.0.1500.95-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.