Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2811-1 chromium-browser

Bulletin d'alerte Debian

DSA-2811-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :

7 décembre 2013

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2013-6634

  Andrey Labunets a découvert qu'une mauvaise URL était utilisée lors de la validation dans l'assistant de connexion en un clic.

• CVE-2013-6635

  cloudfuzzer a découvert des problèmes d'utilisation de mémoire après libération dans les commandes d'édition du DOM InsertHTML et Indent.

• CVE-2013-6636

  Bas Venis a découvert un problème d'usurpation de la barre d'adresse.

• CVE-2013-6637

  L'équipe de développement de Chrome 31 a découvert et corrigé plusieurs problèmes ayant un impact potentiel sur la sécurité.

• CVE-2013-6638

  Jakob Kummerow du projet Chromium a découvert un dépassement de tampon dans la bibliothèque JavaScript v8.

• CVE-2013-6639

  Jakob Kummerow du projet Chromium a découvert une écriture hors limites dans la bibliothèque JavaScript v8.

• CVE-2013-6640

  Jakob Kummerow du projet Chromium a découvert une lecture hors limites dans la bibliothèque JavaScript v8.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.0.1650.63-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.0.1650.63-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.