Bulletin d'alerte Debian
DSA-2741-1 chromium-browser -- Plusieurs vulnérabilités
- Date du rapport :
- 25 août 2013
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-2887, CVE-2013-2900, CVE-2013-2901, CVE-2013-2902, CVE-2013-2903, CVE-2013-2904, CVE-2013-2905.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2013-2887
L'équipe de développement de chrome 29 a découvert plusieurs problèmes à partir de tests à données aléatoires internes, d'audits et d'autres études.
- CVE-2013-2900
Krystian Bigaj a découvert un problème de nettoyage de chemin de traitement de fichier.
- CVE-2013-2901
Alex Chapman a découvert un problème de dépassement d'entier dans ANGLE (
Almost Native Graphics Layer
− couche graphique presque native). - CVE-2013-2902
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans XSLT.
- CVE-2013-2903
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans HTMLMediaElement.
- CVE-2013-2904
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans le traitement de documents XML.
- CVE-2013-2905
Christian Jaeger a découvert une fuite d'informations due à des restrictions insuffisantes sur les fichiers.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 29.0.1547.57-1~deb7u1.
Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 29.0.1547.57-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2013-2887