Bulletin d'alerte Debian

DSA-2883-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
23 mars 2014
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2013-6653

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans le sélecteur de couleur de contenus web de chromium.

  • CVE-2013-6654

    TheShow3511 a découvert un problème dans le traitement de SVG.

  • CVE-2013-6655

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans la gestion d'événements DOM.

  • CVE-2013-6656

    NeexEmil a découvert une fuite d'informations dans l'auditeur XSS.

  • CVE-2013-6657

    NeexEmil a découvert un moyen de contourner la politique de même origine dans l'auditeur XSS.

  • CVE-2013-6658

    cloudfuzzer a découvert de multiples problèmes d'utilisation de mémoire après libération autour de la fonction updateWidgetPositions.

  • CVE-2013-6659

    Antoine Delignat-Lavaud et Karthikeyan Bhargavan ont découvert qu'il était possible de déclencher une chaîne de certificat imprévue durant une renégociation TLS.

  • CVE-2013-6660

    bishopjeffreys a découvert une fuite d'informations dans l'implémentation du glisser-déposer.

  • CVE-2013-6661

    L'équipe de Google Chrome a découvert et corrigé de multiples problèmes dans la version 33.0.1750.117.

  • CVE-2013-6663

    Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans le traitement de SVG.

  • CVE-2013-6664

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité reconnaissance vocale.

  • CVE-2013-6665

    cloudfuzzer a découvert un problème de dépassement de tampon dans le moteur de rendu.

  • CVE-2013-6666

    netfuzzer a découvert un contournement de restriction dans le module d'extension Pepper Flash.

  • CVE-2013-6667

    L'équipe de Google Chrome a découvert et corrigé de multiples problèmes dans la version 33.0.1750.146.

  • CVE-2013-6668

    Plusieurs vulnérabilités ont été corrigées dans la version 3.24.35.10 de la bibliothèque javascript V8.

  • CVE-2014-1700

    Chamal de Silva a découvert un problème d'utilisation de mémoire après libération dans la synthèse vocale.

  • CVE-2014-1701

    aidanhs a découvert un problème de script intersite dans la gestion d'événements.

  • CVE-2014-1702

    Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de la base de données web.

  • CVE-2014-1703

    VUPEN a découvert un problème d'utilisation de mémoire après libération dans web sockets qui pourrait conduire à une sortie du bac à sable de sécurité (sandbox).

  • CVE-2014-1704

    Plusieurs vulnérabilités ont été corrigées dans la version 3.23.17.18 de la bibliothèque javascript V8.

  • CVE-2014-1705

    Un problème de corruption de mémoire a été découvert dans la bibliothèque javascript V8.

  • CVE-2014-1713

    Un problème d'utilisation de mémoire après libération a été découvert dans la fonction AttributeSetter.

  • CVE-2014-1715

    Un problème de traversée de répertoires a été découvert et corrigé.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 33.0.1750.152-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 33.0.1750.152-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.