Bulletin d'alerte Debian

DSA-2245-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :
29 mai 2011
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-1292, CVE-2011-1293, CVE-2011-1440, CVE-2011-1444, CVE-2011-1797, CVE-2011-1799.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur Chromium. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2011-1292

    Une vulnérabilité d'utilisation mémoire après libération (use-after-free) dans l'implémentation de chargeur de cadre de Google Chrome permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

  • CVE-2011-1293

    Une vulnérabilité d'utilisation mémoire après libération (use-after-free) dans l'implémentation HTMLCollection de Google Chrome permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

  • CVE-2011-1440

    Une vulnérabilité d'utilisation mémoire après libération (use-after-free) dans Google Chrome permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens liés aux séquences de jeton de l'élément Ruby et des feuilles de style en cascade (CSS).

  • CVE-2011-1444

    Une situation de compétition dans l'implémentation de lancement du bac à sable de Google Chrome sur Linux permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

  • CVE-2011-1797

    Google Chrome ne rend pas correctement les tableaux. Cela permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus pouvant mener à un pointeur bancal.

  • CVE-2011-1799

    Google Chrome ne réalise pas correctement les invocations de variables lors de l'interaction avec le moteur WebKit. Cela permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 6.0.472.63~r59945-5+squeeze5.

Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 11.0.696.68~r84545-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.