Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2905-1 chromium-browser

Bulletin d'alerte Debian

DSA-2905-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

15 avril 2014

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2014-1716

  Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.

• CVE-2014-1717

  Un problème de lecture hors limites a été découvert dans la bibliothèque JavaScript V8.

• CVE-2014-1718

  Aaron Staple a découvert un problème de dépassement d'entier dans le compositeur logiciel de chromium.

• CVE-2014-1719

  Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation des workers web.

• CVE-2014-1720

  cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du modèle d'objet de document Blink/Webkit.

• CVE-2014-1721

  Christian Holler a découvert un problème de corruption mémoire dans la bibliothèque JavaScript V8.

• CVE-2014-1722

  miaubiz a découvert un problème d'utilisation de mémoire après libération dans le rendu de blocs.

• CVE-2014-1723

  George McBay a découvert un problème d'usurpation d'url.

• CVE-2014-1724

  Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque libspeechd de freebsoft.

  À cause de ce problème, la fonctionnalité de synthèse vocale est maintenant désactivée par défaut ("--enable-speech-dispatcher" dans la ligne de commande peut la réactiver).

• CVE-2014-1725

  Une lecture hors limites a été découverte dans l'implémentation de base64.

• CVE-2014-1726

  Jann Horn a découvert un moyen de contourner la politique de même origine.

• CVE-2014-1727

  Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du sélecteur de couleur web.

• CVE-2014-1728

  L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes ayant des impacts possibles sur la sécurité.

• CVE-2014-1729

  L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes dans la version 3.24.35.22 de la bibliothèque JavaScript V8.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 34.0.1847.116-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 34.0.1847.116-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.