Bulletin d'alerte Debian

DSA-3315-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

23 juillet 2015

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269, CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

CVE-2015-1266
Des restrictions d'accès voulues pourraient être contournées par certaines URL telles que chrome://gpu.
CVE-2015-1267
Une manière de contourner la politique de même origine a été découverte.
CVE-2015-1268
Mariusz Mlynski a aussi découvert une manière de contourner la politique de même origine.
CVE-2015-1269
Mike Rudy a découvert que les noms d'hôtes n'étaient pas correctement comparés dans la politique de transport HTTP strict et les fonctionnalités d'épinglage de clé publique HTTP, ce qui pourrait permettre de contourner ces restrictions d'accès.
CVE-2015-1270
Atte Kettunen a découvert une lecture de mémoire non initialisée dans la bibliothèque ICU.
CVE-2015-1271
cloudfuzzer a découvert un dépassement de tampon dans la bibliothèque pdfium.
CVE-2015-1272
Chamal de Silva a découvert des situations de compétition dans l'implémentation du traitement du processeur graphique.
CVE-2015-1273
makosoft a découvert un dépassement de tampon dans openjpeg qui est utilisée par la bibliothèque pdfium incorporée dans Chromium.
CVE-2015-1274
andrewm.bpi a découvert que la liste automatique permettait l'exécution de certains types de fichier immédiatement après leur téléchargement.
CVE-2015-1276
Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation d'IndexedDB.
CVE-2015-1277
SkyLined a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de l'accessibilité de Chromium.
CVE-2015-1278
Chamal de Silva a découvert une manière d'utiliser des documents PDF pour usurper une URL.
CVE-2015-1279
mlafon a découvert un dépassement de tampon dans la bibliothèque pdfium .
CVE-2015-1280
cloudfuzzer a découvert un problème de corruption de mémoire dans la bibliothèque SKIA.
CVE-2015-1281
Masato Knugawa a découvert une manière de contourner le Content Security Policy (CSP).
CVE-2015-1282
Chamal de Silva a découvert plusieurs problèmes d'utilisation de mémoire après libération dans la bibliothèque pdfium.
CVE-2015-1283
Huzaifa Sidhpurwala a découvert un dépassement de tampon dans la bibliothèque expat.
CVE-2015-1284
Atte Kettunen a découvert que le nombre maximal de cadres de page n'était pas correctement vérifié.
CVE-2015-1285
gazheyes a découvert une fuite d'informations dans l'auditeur XSS qui aide normalement à éviter certains types de problème de script intersite.
CVE-2015-1286
Un problème de script intersite a été découvert dans l'interface de la bibliothèque javascript V8.
CVE-2015-1287
filedescriptor a découvert une manière de contourner la politique de même origine.
CVE-2015-1288
Mike Ruddy a découvert que les dictionnaires orthographiques pourraient encore être téléchargés en clair en HTTP (lié à CVE-2015-1263).
CVE-2015-1289
L'équipe de développement de chrome 44 a découvert et corrigé plusieurs problèmes lors d'un audit interne.

En plus des problèmes ci-dessus, Google a désactivé par défaut dans cette version l'extension Hotword qui, lorsqu'elle est activée, télécharge des fichiers sans l'intervention de l'utilisateur.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 44.0.2403.89-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 44.0.2403.89-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.