Bulletin d'alerte Debian
DSA-3418-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 14 décembre 2015
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-6788, CVE-2015-6789, CVE-2015-6790, CVE-2015-6791.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2015-6788
Un problème de confusion de type a été découvert dans le traitement des extensions.
- CVE-2015-6789
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération.
- CVE-2015-6790
Inti De Ceukelaire a découvert une manière pour injecter du code HTML dans des pages web sérialisées.
- CVE-2015-6791
L'équipe de développement de chrome 47 a découvert et corrigé plusieurs problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés dans la bibliothèque JavaScript v8, version 4.7.80.23.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 47.0.2526.80-1~deb8u1.
Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 47.0.2526.80-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2015-6788