Bulletin d'alerte Debian

DSA-2920-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
3 mai 2014
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1736.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2014-1730

    Un problème de confusion de type a été découvert dans la bibliothèque Javascript V8.

  • CVE-2014-1731

    John Butler a découvert un problème de confusion de type dans l'implémentation du DOM (document object model) de WebKit/Blink.

  • CVE-2014-1732

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de reconnaissance vocale.

  • CVE-2014-1733

    Jed Davis a découvert un moyen de contourner le bac à sable de seccomp-bpf.

  • CVE-2014-1734

    L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes avec un impact de sécurité potentiel.

  • CVE-2014-1735

    L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes dans la version 3.24.35.33 de la bibliothèque Javascript V8.

  • CVE-2014-1736

    SkyLined a découvert un problème de dépassement d'entier dans la bibliothèque Javascript V8.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 34.0.1847.132-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 34.0.1847.132-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.