Bulletin d'alerte Debian
DSA-3731-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 11 décembre 2016
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2016-5181
Un problème de script intersite a été découvert.
- CVE-2016-5182
Giwan Go a découvert un problème de dépassement de tas.
- CVE-2016-5183
Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.
- CVE-2016-5184
Un autre problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.
- CVE-2016-5185
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans Blink et Webkit.
- CVE-2016-5186
Abdulrahman Alqabandi a découvert un problème de lecture hors limites dans les outils de développement.
- CVE-2016-5187
Luan Herrera a découvert un problème d'usurpation d'URL.
- CVE-2016-5188
Luan Herrera a découvert que certains menus déroulants peuvent être utilisés pour cacher des parties de l'interface utilisateur.
- CVE-2016-5189
xisigr a découvert un problème d'usurpation d'URL.
- CVE-2016-5190
Atte Kettunen a découvert un problème d'utilisation de mémoire après libération.
- CVE-2016-5191
Gareth Hughes a découvert un problème de script intersite.
- CVE-2016-5192
haojunhou@gmail.com a découvert un contournement de politique de même origine.
- CVE-2016-5193
Yuyang Zhou a découvert un moyen d'ouvrir une nouvelle fenêtre.
- CVE-2016-5194
L'équipe de développement de Chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.
- CVE-2016-5198
Tencent Keen Security Lab a découvert un problème d'accès mémoire hors limites dans la bibliothèque JavaScript V8.
- CVE-2016-5199
Un problème de corruption de tas a été découvert dans la bibliothèque ffmpeg.
- CVE-2016-5200
Choongwoo Han a découvert un problème d'accès mémoire hors limites dans la bibliothèque JavaScript V8.
- CVE-2016-5201
Rob Wu a découvert une fuite d'informations.
- CVE-2016-5202
L'équipe de développement de Chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.
- CVE-2016-5203
Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.
- CVE-2016-5204
Mariusz Mlynski a découvert un problème de script intersite dans le traitement d'image SVG.
- CVE-2016-5205
Un problème de script intersite a été découvert.
- CVE-2016-5206
Rob Wu a découvert un contournement de politique de même origine dans la bibliothèque pdfium.
- CVE-2016-5207
Mariusz Mlynski a découvert un problème de script intersite.
- CVE-2016-5208
Mariusz Mlynski a découvert un autre problème de script intersite.
- CVE-2016-5209
Giwan Go a découvert un problème d'écriture hors limites dans Blink et Webkit.
- CVE-2016-5210
Ke Liu a découvert un problème d'écriture hors limites dans la bibliothèque pdfium.
- CVE-2016-5211
Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.
- CVE-2016-5212
Khalil Zhani a découvert un problème de divulgation d'informations dans les outils de développement.
- CVE-2016-5213
Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript V8.
- CVE-2016-5214
Jonathan Birch a découvert un contournement de protection de téléchargement de fichier.
- CVE-2016-5215
Looben Yang a découvert un problème d'utilisation de mémoire après libération.
- CVE-2016-5216
Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.
- CVE-2016-5217
Rob Wu a découvert une condition où les données n'étaient pas validées par la bibliothèque pdfium.
- CVE-2016-5218
Abdulrahman Alqabandi a découvert un problème d'usurpation d'URL.
- CVE-2016-5219
Rob Wu a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript V8.
- CVE-2016-5220
Rob Wu a découvert moyen d'accéder à des fichiers dans le système local.
- CVE-2016-5221
Tim Becker a découvert un problème de dépassement d'entier dans la bibliothèque angle.
- CVE-2016-5222
xisigr a découvert un problème d'usurpation d'URL.
- CVE-2016-5223
Hwiwon Lee a découvert un dépassement d'entier dans la bibliothèque pdfium.
- CVE-2016-5224
Roeland Krak a découvert un contournement de politique de même origine dans le traitement d'image SVG.
- CVE-2016-5225
Scott Helme a découvert un contournement de « Content Security Policy » (CSP).
- CVE-2016-5226
Jun Kokatsu a découvert un problème de script intersite.
- CVE-2016-9650
Jakub Żoczek a découvert une divulgation d'informations de « Content Security Policy » (CSP).
- CVE-2016-9651
Guang Gong a découvert une manière d'accéder à des données privées dans la bibliothèque JavaScript V8.
- CVE-2016-9652
L'équipe de développement de Chrome a découvert et corrigé plusieurs problèmes lors d'un audit interne.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 55.0.2883.75-1~deb8u1.
Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 55.0.2883.75-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2016-5181