Bulletin d'alerte Debian

DSA-3926-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
4 août 2017
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-5087, CVE-2017-5088, CVE-2017-5089, CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-7000.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2017-5087

    Ned Williamson a découvert un moyen pour s'échapper du bac à sable.

  • CVE-2017-5088

    Xiling Gong a découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2017-5089

    Michal Bentkowski a découvert un problème d'usurpation.

  • CVE-2017-5091

    Ned Williamson a découvert un problème d'utilisation de mémoire après libération dans IndexedDB.

  • CVE-2017-5092

    Yu Zhou a découvert un problème d'utilisation de mémoire après libération dans PPAPI.

  • CVE-2017-5093

    Luan Herrera a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2017-5094

    Un problème de confusion de type a été découvert dans les extensions.

  • CVE-2017-5095

    Un problème d'écriture hors limites a été découvert dans la bibliothèque pdfium.

  • CVE-2017-5097

    Un problème de lecture hors limites a été découvert dans la bibliothèque skia.

  • CVE-2017-5098

    Jihoon Kim a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

  • CVE-2017-5099

    Yuan Deng a découvert un problème d'écriture hors limites dans PPAPI.

  • CVE-2017-5100

    Un problème d'utilisation de mémoire après libération a été découvert dans les applications Chrome.

  • CVE-2017-5101

    Luan Herrera a découvert un problème d'usurpation d'URL.

  • CVE-2017-5102

    Une variable non initialisée a été découverte dans la bibliothèque skia.

  • CVE-2017-5103

    Une autre variable non initialisée a été découverte dans la bibliothèque skia.

  • CVE-2017-5104

    Khalil Zhani a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2017-5105

    Rayyan Bijoora a découvert un problème d'usurpation d'URL.

  • CVE-2017-5106

    Jack Zac a découvert un problème d'usurpation d'URL.

  • CVE-2017-5107

    David Kohlbrenner a découvert une fuite d'informations dans le traitement de fichiers SVG.

  • CVE-2017-5108

    Guang Gong a découvert un problème de confusion de type dans la bibliothèque pdfium.

  • CVE-2017-5109

    Jose Maria Acuna Morgado a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2017-5110

    xisigr a découvert un moyen d'usurper le dialogue de paiement.

  • CVE-2017-7000

    Le Chaitin Security Research Lab a découvert un problème de divulgation d'informations dans la bibliothèque sqlite.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 60.0.3112.78-1~deb9u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 60.0.3112.78-1 ou les versions précédentes.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.