Bulletin d'alerte Debian

DSA-2905-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
15 avril 2014
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2014-1716

    Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.

  • CVE-2014-1717

    Un problème de lecture hors limites a été découvert dans la bibliothèque JavaScript V8.

  • CVE-2014-1718

    Aaron Staple a découvert un problème de dépassement d'entier dans le compositeur logiciel de chromium.

  • CVE-2014-1719

    Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation des workers web.

  • CVE-2014-1720

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du modèle d'objet de document Blink/Webkit.

  • CVE-2014-1721

    Christian Holler a découvert un problème de corruption mémoire dans la bibliothèque JavaScript V8.

  • CVE-2014-1722

    miaubiz a découvert un problème d'utilisation de mémoire après libération dans le rendu de blocs.

  • CVE-2014-1723

    George McBay a découvert un problème d'usurpation d'url.

  • CVE-2014-1724

    Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque libspeechd de freebsoft.

    À cause de ce problème, la fonctionnalité de synthèse vocale est maintenant désactivée par défaut ("--enable-speech-dispatcher" dans la ligne de commande peut la réactiver).

  • CVE-2014-1725

    Une lecture hors limites a été découverte dans l'implémentation de base64.

  • CVE-2014-1726

    Jann Horn a découvert un moyen de contourner la politique de même origine.

  • CVE-2014-1727

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du sélecteur de couleur web.

  • CVE-2014-1728

    L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes ayant des impacts possibles sur la sécurité.

  • CVE-2014-1729

    L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes dans la version 3.24.35.22 de la bibliothèque JavaScript V8.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 34.0.1847.116-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 34.0.1847.116-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.