Bulletin d'alerte Debian
DSA-3776-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 31 janvier 2017
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2017-5006
Mariusz Mlynski a découvert un problème de script intersite.
- CVE-2017-5007
Mariusz Mlynski a découvert un autre problème de script intersite.
- CVE-2017-5008
Mariusz Mlynski a découvert un troisième problème de script intersite.
- CVE-2017-5009
Sean Stanek et Chip Bradford ont découvert un problème d'accès mémoire hors limites dans la bibliothèque webRTC.
- CVE-2017-5010
Mariusz Mlynski a découvert un quatrième problème de script intersite.
- CVE-2017-5011
Khalil Zhani a découvert un moyen d'accéder à des fichiers non autorisés dans les outils de développement.
- CVE-2017-5012
Gergely Nagy a découvert un problème de dépassement de tas dans la bibliothèque JavaScript V8.
- CVE-2017-5013
Haosheng Wang a découvert un problème d'usurpation d'URL.
- CVE-2017-5014
sweetchip a découvert un problème de dépassement de tas dans la bibliothèque skia.
- CVE-2017-5015
Armin Razmdjou a découvert un problème d'usurpation d'URL.
- CVE-2017-5016
Haosheng Wang a découvert un autre problème d'usurpation d'URL.
- CVE-2017-5017
danberm a découvert un problème de mémoire non initialisée dans la prise en charge des fichiers vidéo webm.
- CVE-2017-5018
Rob Wu a découvert un problème de script intersite.
- CVE-2017-5019
Wadih Matar a découvert un problème d'utilisation de mémoire après libération.
- CVE-2017-5020
Rob Wu a découvert un autre problème de script intersite.
- CVE-2017-5021
Rob Wu a découvert un problème d'utilisation de mémoire après libération dans les extensions.
- CVE-2017-5022
L'équipe PKAV a découvert un moyen de contourner le « Content Security Policy » (CSP).
- CVE-2017-5023
Le National Cyber Security Centre (NCSC) du Royaume Uni a découvert un problème de confusion de type.
- CVE-2017-5024
Paul Mehta a découvert un problème de dépassement de tas dans la bibliothèque ffmpeg.
- CVE-2017-5025
Paul Mehta a découvert un autre problème de dépassement de tas dans la bibliothèque ffmpeg.
- CVE-2017-5026
Ronni Skansing a découvert un problème d'usurpation d'interface utilisateur.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 56.0.2924.76-1~deb8u1.
Pour les distributions testing (Stretch) et unstable (Sid), ces problèmes seront corrigés prochainement.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2017-5006