Bulletin d'alerte Debian

DSA-3376-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

20 octobre 2015

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

CVE-2015-1303
Mariusz Mlynski a découvert une manière de contourner la politique de même origine dans l'implémentation DOM.
CVE-2015-1304
Mariusz Mlynski a découvert une manière de contourner la politique de même origine dans la bibliothèque javascript v8.
CVE-2015-6755
Mariusz Mlynski a découvert une manière de contourner la politique de même origine dans Blink/Webkit.
CVE-2015-6756
Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.
CVE-2015-6757
Collin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de ServiceWorker.
CVE-2015-6758
Atte Kettunen a découvert un problème dans la bibliothèque pdfium.
CVE-2015-6759
Muneaki Nishimura a découvert une fuite d'informations.
CVE-2015-6760
Ronald Crane a découvert une erreur logique dans la bibliothèque ANGLE impliquant des événements de perte de périphérique.
CVE-2015-6761
Aki Helin et Khalil Zhani ont découvert un problème de corruption de mémoire dans la bibliothèque ffmpeg.
CVE-2015-6762
Muneaki Nishimura a découvert une manière de contourner la politique de même origine dans l'implémentation de CSS.
CVE-2015-6763
L'équipe de développement de chrome 46 a découvert et corrigé plusieurs problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés dans la bibliothèque javascript v8, version 4.6.85.23.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 46.0.2490.71-1~deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 46.0.2490.71-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.