Bulletin d'alerte Debian
DSA-4064-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 12 décembre 2017
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2017-15407
Ned Williamson a découvert un problème d'écriture hors limites.
- CVE-2017-15408
Ke Liu a découvert un problème de dépassement de tas dans la bibliothèque pdfium.
- CVE-2017-15409
Un problème d'écriture hors limites a été découvert dans la bibliothèque skia.
- CVE-2017-15410
Luat Nguyen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.
- CVE-2017-15411
Luat Nguyen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.
- CVE-2017-15413
Gaurav Dewan a découvert un problème de confusion de type.
- CVE-2017-15415
Viktor Brange a découvert un problème de divulgation d'informations.
- CVE-2017-15416
Ned Williamson a découvert un problème de lecture hors limites.
- CVE-2017-15417
Max May a découvert un problème de divulgation d'informations dans la bibliothèque skia.
- CVE-2017-15418
Kushal Arvind Shah a découvert une valeur non initialisée dans la bibliothèque skia.
- CVE-2017-15419
Jun Kokatsu a découvert un problème de divulgation d'informations.
- CVE-2017-15420
WenXu Wu a découvert un problème d'usurpation d'URL.
- CVE-2017-15423
Greg Hudson a découvert un problème dans la bibliothèque boringssl.
- CVE-2017-15424
Khalil Zhani a découvert un problème d'usurpation d'URL.
- CVE-2017-15425
xisigr a découvert un problème d'usurpation d'URL.
- CVE-2017-15426
WenXu Wu a découvert un problème d'usurpation d'URL.
- CVE-2017-15427
Junaid Farhan a découvert un problème avec l'omnibox.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 63.0.3239.84-1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium-browser
- CVE-2017-15407