Bulletin d'alerte Debian

DSA-4103-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :
31 janvier 2018
Paquets concernés :
chromium-browser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

  • CVE-2017-15420

    Drew Springall a découvert un problème d'usurpation d'URL.

  • CVE-2017-15429

    Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.

  • CVE-2018-6031

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

  • CVE-2018-6032

    Jun Kokatsu a découvert une façon de contourner la politique de même origine.

  • CVE-2018-6033

    Juho Nurminen a découvert une situation de compétition lors de l'ouverture de fichiers téléchargés.

  • CVE-2018-6034

    Tobias Klein a découvert un problème de dépassement d'entier.

  • CVE-2018-6035

    Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.

  • CVE-2018-6036

    Le centre national de cybersécurité du Royaume-Uni a découvert un problème de dépassement d'entier.

  • CVE-2018-6037

    Paul Stone a découvert un problème dans la fonctionnalité Autofill.

  • CVE-2018-6038

    cloudfuzzer a découvert un problème de dépassement de tampon.

  • CVE-2018-6039

    Juho Nurminen a découvert un problème de script intersite dans les outils de développement.

  • CVE-2018-6040

    WenXu Wu a découvert une façon de contourner la politique de même origine.

  • CVE-2018-6041

    Luan Herrera a découvert un problème d'usurpation d'URL.

  • CVE-2018-6042

    Khalil Zhani a découvert un problème d'usurpation d'URL.

  • CVE-2018-6043

    Un problème de protection de caractère a été découvert.

  • CVE-2018-6045

    Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.

  • CVE-2018-6046

    Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.

  • CVE-2018-6047

    Masato Kinugawa a découvert un problème de fuite d'informations.

  • CVE-2018-6048

    Jun Kokatsu a découvert une façon de contourner la politique de référents (« Referrer Policy »).

  • CVE-2018-6049

    WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.

  • CVE-2018-6050

    Jonathan Kew a découvert un problème d'usurpation d'URL.

  • CVE-2018-6051

    Anonio Sanso a découvert un problème de fuite d'informations.

  • CVE-2018-6052

    Tanner Emek a découvert que l'implémentation de la politique de référents était incomplète.

  • CVE-2018-6053

    Asset Kabdenov a découvert un problème de fuite d'informations.

  • CVE-2018-6054

    Rob Wu a découvert un problème d'utilisation de mémoire après libération.

Pour la distribution oldstable (Jessie), le suivi de sécurité de chromium a été arrêté.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 64.0.3282.119-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.

Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium-browser