Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3549-1 chromium-browser

Bulletin d'alerte Debian

DSA-3549-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

15 avril 2016

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2016-1651

  Un problème de lecture hors limites a été découvert dans la bibliothèque pdfium.

• CVE-2016-1652

  Un problème de script intersite a été découvert dans les liaisons d'extension.

• CVE-2016-1653

  Choongwoo Han a découvert un problème d'écriture hors limites dans la bibliothèque JavaScript v8.

• CVE-2016-1654

  Atte Kettunen a découvert une condition de lecture de mémoire non initialisée.

• CVE-2016-1655

  Rob Wu a découvert un problème d'utilisation de mémoire après libération lié aux extensions.

• CVE-2016-1657

  Luan Herrera a découvert un moyen d'usurper des URL.

• CVE-2016-1658

  Antonio Sanso a découvert une fuite d'informations liée aux extensions.

• CVE-2016-1659

  L'équipe de développement de Chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 50.0.2661.75-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 50.0.2661.75-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.