Bulletin d'alerte Debian
DSA-3415-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 9 décembre 2015
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-1302, CVE-2015-6764, CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2015-1302
Rub Wu a découvert une fuite d'informations dans la bibliothèque pdfium.
- CVE-2015-6764
Guang Gong a découvert un problème de lecture hors limites dans la bibliothèque JavaScript V8.
- CVE-2015-6765
Un problème d'utilisation de mémoire après libération a été découvert dans AppCache.
- CVE-2015-6766
Un problème d'utilisation de mémoire après libération a été découvert dans AppCache.
- CVE-2015-6767
Un problème d'utilisation de mémoire après libération a été découvert dans AppCache.
- CVE-2015-6768
Mariusz Mlynski a découvert une manière de contourner la politique de même origine.
- CVE-2015-6769
Mariusz Mlynski a découvert une manière de contourner la politique de même origine.
- CVE-2015-6770
Mariusz Mlynski a découvert une manière de contourner la politique de même origine.
- CVE-2015-6771
Un problème de lecture hors limites a été découvert dans la bibliothèque JavaScript V8.
- CVE-2015-6772
Mariusz Mlynski a découvert une manière de contourner la politique de même origine.
- CVE-2015-6773
cloudfuzzer a découvert un problème de lecture hors limites dans la bibliothèque skia.
- CVE-2015-6774
Un problème d'utilisation de mémoire après libération a été découvert dans les liaisons d'extensions.
- CVE-2015-6775
Atte Kettunen a découvert un problème de confusion de type dans la bibliothèque pdfium.
- CVE-2015-6776
Hanno Böck a découvert un problème d'accès hors limites dans la bibliothèque openjpeg qui est utilisée par pdfium.
- CVE-2015-6777
Long Liu a découvert un problème d'utilisation de mémoire après libération.
- CVE-2015-6778
Karl Skomski a découvert un problème de lecture hors limites dans la bibliothèque pdfium.
- CVE-2015-6779
Til Jasper Ullrich a découvert que la bibliothèque pdfium ne vérifiait pas les URL
chrome:
. - CVE-2015-6780
Khalil Zhani a découvert un problème d'utilisation de mémoire après libération.
- CVE-2015-6781
miaubiz a découvert un problème de dépassement d'entier dans la bibliothèque sfntly.
- CVE-2015-6782
Luan Herrera a découvert un problème d'usurpation d'URL.
- CVE-2015-6784
Inti De Ceukelaire a découvert un moyen pour injecter du code HTML dans des pages web sérialisées.
- CVE-2015-6785
Michael Ficarra a découvert une manière de contourner le
Content Security Policy
(CSP). - CVE-2015-6786
Michael Ficarra a découvert une autre manière de contourner le
Content Security Policy
(CSP).
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 47.0.2526.73-1~deb8u1.
Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 47.0.2526.73-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2015-1302