Bulletin d'alerte Debian

DSA-3513-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
10 mars 2016
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-1643, CVE-2016-1644, CVE-2016-1645.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2016-1643

    Cloudfuzzer a découvert une confusion de type dans Blink et Webkit.

  • CVE-2016-1644

    Atte Kettunen a découvert un problème d'utilisation après libération dans Blink et Webkit.

  • CVE-2016-1645

    Un problème d'écriture hors limites a été découvert dans la bibliothèque pdfium.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 49.0.2623.87-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 49.0.2623.87-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.