Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3660-1 chromium-browser

Bulletin d'alerte Debian

DSA-3660-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

5 septembre 2016

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2016-5147

  Un problème de script intersite a été découvert.

• CVE-2016-5148

  Un autre problème de script intersite a été découvert.

• CVE-2016-5149

  Max Justicz a découvert un problème d'injection de script dans le traitement des extensions.

• CVE-2016-5150

  Un problème d'utilisation de mémoire après libération a été découvert dans Blink et Webkit.

• CVE-2016-5151

  Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

• CVE-2016-5152

  GiWan Go a découvert un problème de dépassement de tas dans la bibliothèque pdfium.

• CVE-2016-5153

  Atte Kettunen a découvert un problème d'utilisation de mémoire après destruction.

• CVE-2016-5154

  Un problème de dépassement de tas a été découvert dans la bibliothèque pdfium.

• CVE-2016-5155

  Un problème d'usurpation d'adresse a été découvert.

• CVE-2016-5156

  jinmo123 a découvert un problème d'utilisation de mémoire après libération.

• CVE-2016-5157

  un problème de dépassement de tas a été découvert dans la bibliothèque pdfium.

• CVE-2016-5158

  GiWan Go a découvert un problème de dépassement de tas dans la bibliothèque pdfium.

• CVE-2016-5159

  GiWan Go a découvert un autre problème de dépassement de tas dans la bibliothèque pdfium.

• CVE-2016-5160

  @l33terally a découvert un contournement de ressources d'extensions.

• CVE-2016-5161

  Un problème de confusion de type a été découvert.

• CVE-2016-5162

  Nicolas Golubovic a découvert un contournement de ressources d'extensions.

• CVE-2016-5163

  Rafay Baloch a découvert un problème d'usurpation d'adresse.

• CVE-2016-5164

  Un problème de script intersite a été découvert dans les outils de développement.

• CVE-2016-5165

  Gregory Panakkal a découvert un problème d'injection de script dans les outils de développement.

• CVE-2016-5166

  Gregory Panakkal a découvert un problème avec la fonctionnalité Save Page As.

• CVE-2016-5167

  L'équipe de développement de chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 53.0.2785.89-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 53.0.2785.89-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.