Bulletin d'alerte Debian
DSA-2905-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 15 avril 2014
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.
- CVE-2014-1716
Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.
- CVE-2014-1717
Un problème de lecture hors limites a été découvert dans la bibliothèque JavaScript V8.
- CVE-2014-1718
Aaron Staple a découvert un problème de dépassement d'entier dans le compositeur logiciel de chromium.
- CVE-2014-1719
Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation des
workers
web. - CVE-2014-1720
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du modèle d'objet de document Blink/Webkit.
- CVE-2014-1721
Christian Holler a découvert un problème de corruption mémoire dans la bibliothèque JavaScript V8.
- CVE-2014-1722
miaubiz a découvert un problème d'utilisation de mémoire après libération dans le rendu de blocs.
- CVE-2014-1723
George McBay a découvert un problème d'usurpation d'url.
- CVE-2014-1724
Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque libspeechd de freebsoft.
À cause de ce problème, la fonctionnalité de synthèse vocale est maintenant désactivée par défaut ("--enable-speech-dispatcher" dans la ligne de commande peut la réactiver).
- CVE-2014-1725
Une lecture hors limites a été découverte dans l'implémentation de base64.
- CVE-2014-1726
Jann Horn a découvert un moyen de contourner la politique de même origine.
- CVE-2014-1727
Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du sélecteur de couleur web.
- CVE-2014-1728
L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes ayant des impacts possibles sur la sécurité.
- CVE-2014-1729
L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes dans la version 3.24.35.22 de la bibliothèque JavaScript V8.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 34.0.1847.116-1~deb7u1.
Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 34.0.1847.116-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2014-1716