Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3776-1 chromium-browser

Bulletin d'alerte Debian

DSA-3776-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

31 janvier 2017

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2017-5006

  Mariusz Mlynski a découvert un problème de script intersite.

• CVE-2017-5007

  Mariusz Mlynski a découvert un autre problème de script intersite.

• CVE-2017-5008

  Mariusz Mlynski a découvert un troisième problème de script intersite.

• CVE-2017-5009

  Sean Stanek et Chip Bradford ont découvert un problème d'accès mémoire hors limites dans la bibliothèque webRTC.

• CVE-2017-5010

  Mariusz Mlynski a découvert un quatrième problème de script intersite.

• CVE-2017-5011

  Khalil Zhani a découvert un moyen d'accéder à des fichiers non autorisés dans les outils de développement.

• CVE-2017-5012

  Gergely Nagy a découvert un problème de dépassement de tas dans la bibliothèque JavaScript V8.

• CVE-2017-5013

  Haosheng Wang a découvert un problème d'usurpation d'URL.

• CVE-2017-5014

  sweetchip a découvert un problème de dépassement de tas dans la bibliothèque skia.

• CVE-2017-5015

  Armin Razmdjou a découvert un problème d'usurpation d'URL.

• CVE-2017-5016

  Haosheng Wang a découvert un autre problème d'usurpation d'URL.

• CVE-2017-5017

  danberm a découvert un problème de mémoire non initialisée dans la prise en charge des fichiers vidéo webm.

• CVE-2017-5018

  Rob Wu a découvert un problème de script intersite.

• CVE-2017-5019

  Wadih Matar a découvert un problème d'utilisation de mémoire après libération.

• CVE-2017-5020

  Rob Wu a découvert un autre problème de script intersite.

• CVE-2017-5021

  Rob Wu a découvert un problème d'utilisation de mémoire après libération dans les extensions.

• CVE-2017-5022

  L'équipe PKAV a découvert un moyen de contourner le « Content Security Policy » (CSP).

• CVE-2017-5023

  Le National Cyber Security Centre (NCSC) du Royaume Uni a découvert un problème de confusion de type.

• CVE-2017-5024

  Paul Mehta a découvert un problème de dépassement de tas dans la bibliothèque ffmpeg.

• CVE-2017-5025

  Paul Mehta a découvert un autre problème de dépassement de tas dans la bibliothèque ffmpeg.

• CVE-2017-5026

  Ronni Skansing a découvert un problème d'usurpation d'interface utilisateur.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 56.0.2924.76-1~deb8u1.

Pour les distributions testing (Stretch) et unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.