Bulletin d'alerte Debian

DSA-3667-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
15 septembre 2016
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-7395.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2016-5170

    Un problème d'utilisation de mémoire après libération a été découvert dans Blink/Webkit.

  • CVE-2016-5171

    Un autre problème d'utilisation de mémoire après libération a été découvert dans Blink/Webkit.

  • CVE-2016-5172

    Choongwoo Han a découvert une fuite d'informations dans la bibliothèque JavaScript V8.

  • CVE-2016-5173

    Un problème de contournement de ressource a été découvert dans les extensions.

  • CVE-2016-5174

    Andrey Kovalev a découvert un moyen de contourner le bloqueur de vue additionnelle (« popup »).

  • CVE-2016-5175

    L'équipe de développement de chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.

  • CVE-2016-7395

    Un problème de lecture de mémoire non initialisée a été découvert dans la bibliothèque skia.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 53.0.2785.113-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 53.0.2785.113-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.