Bulletin d'alerte Debian

DSA-3985-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

28 septembre 2017

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

CVE-2017-5111
Luat Nguyen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.
CVE-2017-5112
Tobias Klein a découvert un problème de dépassement de tampon dans la bibliothèque webgl.
CVE-2017-5113
Un problème de dépassement de tampon a été découvert dans la bibliothèque skia.
CVE-2017-5114
Ke Liu a découvert un problème de mémoire dans la bibliothèque pdfium.
CVE-2017-5115
Marco Giovannini a découvert un problème de confusion de type dans la bibliothèque JavaScript V8.
CVE-2017-5116
Guang Gong a découvert un problème de confusion de type dans la bibliothèque JavaScript V8
CVE-2017-5117
Tobias Klein a découvert une valeur non initialisée dans la bibliothèque skia.
CVE-2017-5118
WenXu Wu a découvert un moyen de contourner le « Content Security Policy ».
CVE-2017-5119
Une autre valeur non initialisée a été découverte dans la bibliothèque skia.
CVE-2017-5120
Xiaoyin Liu a découvert un moyen de dégrader des connexions HTTPS durant une redirection.
CVE-2017-5121
Jordan Rabet a découvert un accès mémoire hors limites dans la bibliothèque JavaScript V8.
CVE-2017-5122
Choongwoo Han a découvert un accès mémoire hors limites dans la bibliothèque JavaScript V8.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 61.0.3163.100-1~deb9u1.

Pour la distribution testing (Buster), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 61.0.3163.100-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.