Bulletin d'alerte Debian

DSA-3415-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
9 décembre 2015
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1302, CVE-2015-6764, CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2015-1302

    Rub Wu a découvert une fuite d'informations dans la bibliothèque pdfium.

  • CVE-2015-6764

    Guang Gong a découvert un problème de lecture hors limites dans la bibliothèque JavaScript V8.

  • CVE-2015-6765

    Un problème d'utilisation de mémoire après libération a été découvert dans AppCache.

  • CVE-2015-6766

    Un problème d'utilisation de mémoire après libération a été découvert dans AppCache.

  • CVE-2015-6767

    Un problème d'utilisation de mémoire après libération a été découvert dans AppCache.

  • CVE-2015-6768

    Mariusz Mlynski a découvert une manière de contourner la politique de même origine.

  • CVE-2015-6769

    Mariusz Mlynski a découvert une manière de contourner la politique de même origine.

  • CVE-2015-6770

    Mariusz Mlynski a découvert une manière de contourner la politique de même origine.

  • CVE-2015-6771

    Un problème de lecture hors limites a été découvert dans la bibliothèque JavaScript V8.

  • CVE-2015-6772

    Mariusz Mlynski a découvert une manière de contourner la politique de même origine.

  • CVE-2015-6773

    cloudfuzzer a découvert un problème de lecture hors limites dans la bibliothèque skia.

  • CVE-2015-6774

    Un problème d'utilisation de mémoire après libération a été découvert dans les liaisons d'extensions.

  • CVE-2015-6775

    Atte Kettunen a découvert un problème de confusion de type dans la bibliothèque pdfium.

  • CVE-2015-6776

    Hanno Böck a découvert un problème d'accès hors limites dans la bibliothèque openjpeg qui est utilisée par pdfium.

  • CVE-2015-6777

    Long Liu a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2015-6778

    Karl Skomski a découvert un problème de lecture hors limites dans la bibliothèque pdfium.

  • CVE-2015-6779

    Til Jasper Ullrich a découvert que la bibliothèque pdfium ne vérifiait pas les URL chrome:.

  • CVE-2015-6780

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2015-6781

    miaubiz a découvert un problème de dépassement d'entier dans la bibliothèque sfntly.

  • CVE-2015-6782

    Luan Herrera a découvert un problème d'usurpation d'URL.

  • CVE-2015-6784

    Inti De Ceukelaire a découvert un moyen pour injecter du code HTML dans des pages web sérialisées.

  • CVE-2015-6785

    Michael Ficarra a découvert une manière de contourner le Content Security Policy (CSP).

  • CVE-2015-6786

    Michael Ficarra a découvert une autre manière de contourner le Content Security Policy (CSP).

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 47.0.2526.73-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 47.0.2526.73-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.