Bulletin d'alerte Debian

DSA-2799-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :
16 novembre 2013
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2013-2931

    L'équipe de développement de chrome 31 a découvert plusieurs problèmes grâce à des tests internes (fuzzing), des audits et d'autres études.

  • CVE-2013-6621

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans le traitement de l'entrée vocale.

  • CVE-2013-6622

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans HTMLMediaElement.

  • CVE-2013-6623

    miaubiz a découvert une lecture hors limites dans l'implémentation SVG de Blink/Webkit.

  • CVE-2013-6624

    Jon Butler a découvert un problème d'utilisation de mémoire après libération dans les chaînes d'attribution d'identifiant.

  • CVE-2013-6625

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation DOM de Blink/Webkit.

  • CVE-2013-6626

    Chamal de Silva a découvert un problème d'usurpation de la barre d'adresse.

  • CVE-2013-6627

    skylined a découvert une lecture hors limites dans l'analyseur de flux HTTP.

  • CVE-2013-6628

    Antoine Delignat-Lavaud et Karthikeyan Bhargavan de INRIA Paris ont découvert qu'un certificat différent (non vérifié) pourrait être utilisé après une renégociation TLS réussie avec un certificat valide.

  • CVE-2013-6629

    Michal Zalewski a découvert une lecture de mémoire non initialisée dans les bibliothèques libjpeg et libjpeg-turbo.

  • CVE-2013-6630

    Michal Zalewski a découvert une autre lecture de mémoire non initialisée dans les bibliothèques libjpeg et libjpeg-turbo.

  • CVE-2013-6631

    Patrik Höglund a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque libjingle.

  • CVE-2013-6632

    Pinkie Pie a découvert plusieurs problèmes de corruption de mémoire.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.0.1650.57-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.0.1650.57-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.