Bulletin d'alerte Debian

DSA-2939-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
31 mai 2014
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2014-1743

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du « document object model » de Blink/Webkit.

  • CVE-2014-1744

    Aaron Staple a découvert un problème de dépassement d'entier dans le traitement des entrées audio.

  • CVE-2014-1745

    Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de SVG (scalable vector graphics) de Blink/Webkit.

  • CVE-2014-1746

    Holger Fuhrmannek a découvert un problème de lecture hors limites dans l'implémentation du protocole URL pour le traitement de média.

  • CVE-2014-1747

    packagesu a découvert un problème de script intersite impliquant des fichiers MHTML malformés.

  • CVE-2014-1748

    Jordan Milne a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2014-1749

    L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes avec un impact de sécurité potentiel.

  • CVE-2014-3152

    Un problème de dépassement d'entier par le bas a été découvert dans la bibliothèque Javascript V8.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 35.0.1916.114-1~deb7u2.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 35.0.1916.114-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.