Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3564-1 chromium-browser

Bulletin d'alerte Debian

DSA-3564-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

2 mai 2016

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1660, CVE-2016-1661, CVE-2016-1662, CVE-2016-1663, CVE-2016-1664, CVE-2016-1665, CVE-2016-1666.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2016-1660

  Atte Kettunen a découvert un problème d'écriture hors limites.

• CVE-2016-1661

  Wadih Matar a découvert un problème de corruption de mémoire.

• CVE-2016-1662

  Rob Wu a découvert un problème d'utilisation de mémoire après libération lié aux extensions.

• CVE-2016-1663

  Un problème d'utilisation de mémoire après libération a été découverte dans les liaisons de Blink à V8.

• CVE-2016-1664

  Wadih Matar a découvert une manière pour usurper des URL.

• CVE-2016-1665

  gksgudtjr456 a découvert une fuite d'informations dans la bibliothèque javascript V8.

• CVE-2016-1666

  L'équipe de développement de chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 50.0.2661.94-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 50.0.2661.94-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.