Bulletin d'alerte Debian

DSA-2785-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :
26 octobre 2013
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2013-2906

    Atte Kettunen d'OUSPG a découvert des situations de compétition dans l'audio web.

  • CVE-2013-2907

    Boris Zbarsky a découvert une lecture hors limites dans window.prototype.

  • CVE-2013-2908

    Chamal de Silva a découvert un problème d'usurpation de la barre d'adresse.

  • CVE-2013-2909

    Atte Kuttenen d'OUSPG a découvert un problème d'utilisation de mémoire après libération dans inline-block.

  • CVE-2013-2910

    Byoungyoung Lee du Georgia Tech Information Security Center a découvert un problème d'utilisation de mémoire après libération dans l'audio web.

  • CVE-2013-2911

    Atte Kettunen d'OUSPG a découvert une utilisation de mémoire après libération dans le traitement XSLT de Blink.

  • CVE-2013-2912

    Chamal de Silva et 41.w4r10r(at)garage4hackers.com ont découvert un problème d'utilisation de mémoire après libération dans l'API du greffon Pepper.

  • CVE-2013-2913

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'analyse de document XML de Blink.

  • CVE-2013-2915

    Wander Groeneveld a découvert un problème d'usurpation de la barre d'adresse.

  • CVE-2013-2916

    Masato Kinugawa a découvert un problème d'usurpation de la barre d'adresse.

  • CVE-2013-2917

    Byoungyoung Lee et Tielei Wang ont découvert un problème de lecture hors limites dans l'audio web.

  • CVE-2013-2918

    Byoungyoung Lee a découvert une lecture hors limites dans l'implémentation DOM de Blink.

  • CVE-2013-2919

    Adam Haile de Concrete Data a découvert un problème de corruption de la mémoire dans la bibliothèque JavaScript v8.

  • CVE-2013-2920

    Atte Kuttunen d'OUSPG a découvert une lecture hors limites dans la résolution URL d'hôte.

  • CVE-2013-2921

    Byoungyoung Lee et Tielei Wang ont découvert un problème d'utilisation de mémoire après libération dans le chargement de ressource.

  • CVE-2013-2922

    Jon Butler a découvert un problème d'utilisation de mémoire après libération dans l'implémentation d'élément de gabarit HTML de Blink.

  • CVE-2013-2924

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque International Components for Unicode (ICU).

  • CVE-2013-2925

    Atte Kettunen d'OUSPG a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de requête HTTP XML de Blink.

  • CVE-2013-2926

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de l'indentation de liste.

  • CVE-2013-2927

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de la soumission de formulaire HTML.

  • CVE-2013-2923 and CVE-2013-2928

    L'équipe de développement de chrome 30 a découvert divers problèmes à partir de tests à données aléatoires internes, d'audits et d'autres études.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 30.0.1599.101-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 30.0.1599.101-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.