Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3810-1 chromium-browser

Bulletin d'alerte Debian

DSA-3810-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

15 mars 2017

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2017-5029

  Holger Fuhrmannek a découvert un problème de dépassement d'entier dans la bibliothèque libxslt.

• CVE-2017-5030

  Brendon Tiszka a découvert un problème de corruption de mémoire dans la bibliothèque JavaScript V8.

• CVE-2017-5031

  Looben Yang a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque ANGLE.

• CVE-2017-5032

  Ashfaq Ansari a découvert une écriture hors limites dans la bibliothèque pdfium.

• CVE-2017-5033

  Nicolai Grødum a découvert un moyen de contourner le « Content Security Policy ».

• CVE-2017-5034

  Ke Liu a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

• CVE-2017-5035

  Enzo Aguado a découvert un problème avec l'Omnibox.

• CVE-2017-5036

  Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

• CVE-2017-5037

  Yongke Wang a découvert plusieurs problèmes d'écriture hors limites.

• CVE-2017-5038

  Un problème d'utilisation de mémoire après libération a été découvert dans le mode invité (« guest view »).

• CVE-2017-5039

  jinmo123 a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

• CVE-2017-5040

  Choongwoo Han a découvert un problème de divulgation d'informations dans la bibliothèque JavaScript V8.

• CVE-2017-5041

  Jordi Chancel a découvert un problème d'usurpation d'adresse.

• CVE-2017-5042

  Mike Ruddy a découvert un traitement incorrect de cookies.

• CVE-2017-5043

  Un autre problème d'utilisation de mémoire après libération a été découvert dans le mode invité.

• CVE-2017-5044

  Kushal Arvind Shah a découvert un problème de dépassement de tas dans la bibliothèque skia.

• CVE-2017-5045

  Dhaval Kapil a découvert un problème de divulgation d'informations.

• CVE-2017-5046

  Masato Kinugawa a découvert un problème de divulgation d'informations.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 57.0.2987.98-1~deb8u1.

Pour les distributions stable à venir (Stretch) et unstable (Sid), ces problèmes ont été corrigés dans la version 57.0.2987.98-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.