Bulletin d'alerte Debian

DSA-3776-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
31 janvier 2017
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2017-5006

    Mariusz Mlynski a découvert un problème de script intersite.

  • CVE-2017-5007

    Mariusz Mlynski a découvert un autre problème de script intersite.

  • CVE-2017-5008

    Mariusz Mlynski a découvert un troisième problème de script intersite.

  • CVE-2017-5009

    Sean Stanek et Chip Bradford ont découvert un problème d'accès mémoire hors limites dans la bibliothèque webRTC.

  • CVE-2017-5010

    Mariusz Mlynski a découvert un quatrième problème de script intersite.

  • CVE-2017-5011

    Khalil Zhani a découvert un moyen d'accéder à des fichiers non autorisés dans les outils de développement.

  • CVE-2017-5012

    Gergely Nagy a découvert un problème de dépassement de tas dans la bibliothèque JavaScript V8.

  • CVE-2017-5013

    Haosheng Wang a découvert un problème d'usurpation d'URL.

  • CVE-2017-5014

    sweetchip a découvert un problème de dépassement de tas dans la bibliothèque skia.

  • CVE-2017-5015

    Armin Razmdjou a découvert un problème d'usurpation d'URL.

  • CVE-2017-5016

    Haosheng Wang a découvert un autre problème d'usurpation d'URL.

  • CVE-2017-5017

    danberm a découvert un problème de mémoire non initialisée dans la prise en charge des fichiers vidéo webm.

  • CVE-2017-5018

    Rob Wu a découvert un problème de script intersite.

  • CVE-2017-5019

    Wadih Matar a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2017-5020

    Rob Wu a découvert un autre problème de script intersite.

  • CVE-2017-5021

    Rob Wu a découvert un problème d'utilisation de mémoire après libération dans les extensions.

  • CVE-2017-5022

    L'équipe PKAV a découvert un moyen de contourner le « Content Security Policy » (CSP).

  • CVE-2017-5023

    Le National Cyber Security Centre (NCSC) du Royaume Uni a découvert un problème de confusion de type.

  • CVE-2017-5024

    Paul Mehta a découvert un problème de dépassement de tas dans la bibliothèque ffmpeg.

  • CVE-2017-5025

    Paul Mehta a découvert un autre problème de dépassement de tas dans la bibliothèque ffmpeg.

  • CVE-2017-5026

    Ronni Skansing a découvert un problème d'usurpation d'interface utilisateur.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 56.0.2924.76-1~deb8u1.

Pour les distributions testing (Stretch) et unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.