Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3926-1 chromium-browser

Bulletin d'alerte Debian

DSA-3926-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

4 août 2017

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-5087, CVE-2017-5088, CVE-2017-5089, CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-7000.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2017-5087

  Ned Williamson a découvert un moyen pour s'échapper du bac à sable.

• CVE-2017-5088

  Xiling Gong a découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.

• CVE-2017-5089

  Michal Bentkowski a découvert un problème d'usurpation.

• CVE-2017-5091

  Ned Williamson a découvert un problème d'utilisation de mémoire après libération dans IndexedDB.

• CVE-2017-5092

  Yu Zhou a découvert un problème d'utilisation de mémoire après libération dans PPAPI.

• CVE-2017-5093

  Luan Herrera a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2017-5094

  Un problème de confusion de type a été découvert dans les extensions.

• CVE-2017-5095

  Un problème d'écriture hors limites a été découvert dans la bibliothèque pdfium.

• CVE-2017-5097

  Un problème de lecture hors limites a été découvert dans la bibliothèque skia.

• CVE-2017-5098

  Jihoon Kim a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

• CVE-2017-5099

  Yuan Deng a découvert un problème d'écriture hors limites dans PPAPI.

• CVE-2017-5100

  Un problème d'utilisation de mémoire après libération a été découvert dans les applications Chrome.

• CVE-2017-5101

  Luan Herrera a découvert un problème d'usurpation d'URL.

• CVE-2017-5102

  Une variable non initialisée a été découverte dans la bibliothèque skia.

• CVE-2017-5103

  Une autre variable non initialisée a été découverte dans la bibliothèque skia.

• CVE-2017-5104

  Khalil Zhani a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2017-5105

  Rayyan Bijoora a découvert un problème d'usurpation d'URL.

• CVE-2017-5106

  Jack Zac a découvert un problème d'usurpation d'URL.

• CVE-2017-5107

  David Kohlbrenner a découvert une fuite d'informations dans le traitement de fichiers SVG.

• CVE-2017-5108

  Guang Gong a découvert un problème de confusion de type dans la bibliothèque pdfium.

• CVE-2017-5109

  Jose Maria Acuna Morgado a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2017-5110

  xisigr a découvert un moyen d'usurper le dialogue de paiement.

• CVE-2017-7000

  Le Chaitin Security Research Lab a découvert un problème de divulgation d'informations dans la bibliothèque sqlite.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 60.0.3112.78-1~deb9u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 60.0.3112.78-1 ou les versions précédentes.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.