Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3637-1 chromium-browser

Bulletin d'alerte Debian

DSA-3637-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

31 juillet 2016

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1704, CVE-2016-1705, CVE-2016-1706, CVE-2016-1707, CVE-2016-1708, CVE-2016-1709, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2016-1704

  L'équipe de développement de Chrome a découvert et corrigé divers problèmes lors d'un audit interne.

• CVE-2016-1705

  L'équipe de développement de Chrome a découvert et corrigé divers problèmes lors d'un audit interne.

• CVE-2016-1706

  Pinkie Pie a découvert un moyen de sortir du bac à sable de l'API du greffon Pepper.

• CVE-2016-1707

  xisigr a découvert un problème d'usurpation d'URL.

• CVE-2016-1708

  Adam Varsan a découvert un problème d'utilisation de mémoire après libération.

• CVE-2016-1709

  ChenQin a découvert un problème de dépassement de tampon dans la bibliothèque sfntly.

• CVE-2016-1710

  Mariusz Mlynski a découvert un contournement de même origine.

• CVE-2016-1711

  Mariusz Mlynski a découvert un autre contournement de même origine.

• CVE-2016-5127

  cloudfuzzer a découvert un problème d'utilisation de mémoire après libération.

• CVE-2016-5128

  Un problème de contournement de même origine a été découvert dans la bibliothèque JavaScript V8.

• CVE-2016-5129

  Jeonghoon Shin a découvert un problème de corruption de mémoire dans la bibliothèque JavaScript V8.

• CVE-2016-5130

  Widih Matar a découvert un problème d'usurpation d'URL.

• CVE-2016-5131

  Nick Wellnhofer a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque libxml2.

• CVE-2016-5132

  Ben Kelly a découvert un contournement de même origine.

• CVE-2016-5133

  Patch Eudor a découvert un problème dans l'authentification au mandataire.

• CVE-2016-5134

  Paul Stone a découvert une fuite d'informations dans la fonction Auto-Config du mandataire.

• CVE-2016-5135

  ShenYeYinJiu a découvert un moyen de contourner la politique de même origine(Same Origin Policy).

• CVE-2016-5136

  Rob Wu a découvert un problème d'utilisation de mémoire après libération.

• CVE-2016-5137

  Xiaoyin Liu a découvert un moyen de savoir si un site web HSTS a été visité.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 52.0.2743.82-1~deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 52.0.2743.82-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.