Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3645-1 chromium-browser

Bulletin d'alerte Debian

DSA-3645-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

9 août 2016

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2016-5139

  GiWan Go a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

• CVE-2016-5140

  Ke Liu a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

• CVE-2016-5141

  Sergey Glazunov a découvert un problème d'usurpation d'URL.

• CVE-2016-5142

  Sergey Glazunov a découvert un problème d'utilisation de mémoire après libération.

• CVE-2016-5143

  Gregory Panakkal a découvert un problème dans les outils de développement.

• CVE-2016-5144

  Gregory Panakkal a découvert un autre problème dans les outils de développement.

• CVE-2016-5146

  L'équipe de développement de Chrome a découvert et corrigé divers problèmes lors d'un audit interne.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 52.0.2743.116-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 52.0.2743.116-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.