Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2959-1 chromium-browser

Bulletin d'alerte Debian

DSA-2959-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

14 juin 2014

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-3154, CVE-2014-3155, CVE-2014-3156, CVE-2014-3157.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2014-3154

  Collin Payne a découvert un problème d'utilisation de mémoire après libération dans l'API du système de fichiers.

• CVE-2014-3155

  James March, Daniel Sommermann et Alan Frindell ont découvert plusieurs problèmes de lecture hors limites dans l'implémentation du protocole SPDY.

• CVE-2014-3156

  Atte Kettunen a découvert un problème de dépassement de tampon dans le traitement des images bitmap dans l'implémentation du presse-papier.

• CVE-2014-3157

  Un problème de dépassement de tas a été découvert dans le filtre de média ffmpeg de chromium.

En outre, cette version corrige une régression introduite dans la précédente mise à jour. La prise en charge des anciens processeurs i386 avait été retirée. Cette fonctionnalité est maintenant rétablie.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 35.0.1916.153-1~deb7u1.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 35.0.1916.153-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.