Bulletin d'alerte Debian

DSA-3351-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

3 septembre 2015

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

CVE-2015-1291
Un problème de contournement d'origine croisée a été découvert dans DOM.
CVE-2015-1292
Mariusz Mlynski a découvert un problème de contournement d'origine croisée dans ServiceWorker.
CVE-2015-1293
Mariusz Mlynski a découvert un problème de contournement d'origine croisée dans DOM.
CVE-2015-1294
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque graphique Skia.
CVE-2015-1295
Un problème d'utilisation de mémoire après libération a été découvert dans le composant d'impression.
CVE-2015-1296
zcorpan a découvert un problème d'usurpation de caractère.
CVE-2015-1297
Alexander Kashev a découvert une erreur de portée de permission.
CVE-2015-1298
Rob Wu a découvert une erreur lors de la validation de l'URL des extensions.
CVE-2015-1299
taro.suzuki.dev a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque Blink/WebKit.
CVE-2015-1300
cgvwzq a découvert un problème de divulgation d'informations dans la bibliothèque Blink/WebKit
CVE-2015-1301
L'équipe de développement de chrome 45 a découvert et corrigé plusieurs problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés dans la bibliothèque libv8, version 4.5.103.29.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 45.0.2454.85-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés une fois que la transition vers gcc-5 sera achevée.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 45.0.2454.85-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.