Bulletin d'alerte Debian

DSA-3315-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
23 juillet 2015
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269, CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2015-1266

    Des restrictions d'accès voulues pourraient être contournées par certaines URL telles que chrome://gpu.

  • CVE-2015-1267

    Une manière de contourner la politique de même origine a été découverte.

  • CVE-2015-1268

    Mariusz Mlynski a aussi découvert une manière de contourner la politique de même origine.

  • CVE-2015-1269

    Mike Rudy a découvert que les noms d'hôtes n'étaient pas correctement comparés dans la politique de transport HTTP strict et les fonctionnalités d'épinglage de clé publique HTTP, ce qui pourrait permettre de contourner ces restrictions d'accès.

  • CVE-2015-1270

    Atte Kettunen a découvert une lecture de mémoire non initialisée dans la bibliothèque ICU.

  • CVE-2015-1271

    cloudfuzzer a découvert un dépassement de tampon dans la bibliothèque pdfium.

  • CVE-2015-1272

    Chamal de Silva a découvert des situations de compétition dans l'implémentation du traitement du processeur graphique.

  • CVE-2015-1273

    makosoft a découvert un dépassement de tampon dans openjpeg qui est utilisée par la bibliothèque pdfium incorporée dans Chromium.

  • CVE-2015-1274

    andrewm.bpi a découvert que la liste automatique permettait l'exécution de certains types de fichier immédiatement après leur téléchargement.

  • CVE-2015-1276

    Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation d'IndexedDB.

  • CVE-2015-1277

    SkyLined a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de l'accessibilité de Chromium.

  • CVE-2015-1278

    Chamal de Silva a découvert une manière d'utiliser des documents PDF pour usurper une URL.

  • CVE-2015-1279

    mlafon a découvert un dépassement de tampon dans la bibliothèque pdfium .

  • CVE-2015-1280

    cloudfuzzer a découvert un problème de corruption de mémoire dans la bibliothèque SKIA.

  • CVE-2015-1281

    Masato Knugawa a découvert une manière de contourner le Content Security Policy (CSP).

  • CVE-2015-1282

    Chamal de Silva a découvert plusieurs problèmes d'utilisation de mémoire après libération dans la bibliothèque pdfium.

  • CVE-2015-1283

    Huzaifa Sidhpurwala a découvert un dépassement de tampon dans la bibliothèque expat.

  • CVE-2015-1284

    Atte Kettunen a découvert que le nombre maximal de cadres de page n'était pas correctement vérifié.

  • CVE-2015-1285

    gazheyes a découvert une fuite d'informations dans l'auditeur XSS qui aide normalement à éviter certains types de problème de script intersite.

  • CVE-2015-1286

    Un problème de script intersite a été découvert dans l'interface de la bibliothèque javascript V8.

  • CVE-2015-1287

    filedescriptor a découvert une manière de contourner la politique de même origine.

  • CVE-2015-1288

    Mike Ruddy a découvert que les dictionnaires orthographiques pourraient encore être téléchargés en clair en HTTP (lié à CVE-2015-1263).

  • CVE-2015-1289

    L'équipe de développement de chrome 44 a découvert et corrigé plusieurs problèmes lors d'un audit interne.

En plus des problèmes ci-dessus, Google a désactivé par défaut dans cette version l'extension Hotword qui, lorsqu'elle est activée, télécharge des fichiers sans l'intervention de l'utilisateur.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 44.0.2403.89-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 44.0.2403.89-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.