Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2166-1 chromium-browser

Bulletin d'alerte Debian

DSA-2166-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :

16 février 2011

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-0777, CVE-2011-0778, CVE-2011-0783, CVE-2011-0983, CVE-2011-0981, CVE-2011-0984, CVE-2011-0985.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur Chromium. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-0777

  Une vulnérabilité d'utilisation mémoire après libération (« use-after-free ») dans Google Chrome avant la version 9.0.597.84 permet aux attaquants distants de provoquer un déni de service ou éventuellement d'autres conséquences indéterminées par des moyens liés au chargement d'images.

• CVE-2011-0778

  Google Chrome avant la version 9.0.597.84 ne restreint pas correctement les opérations de glissé et déposé, ce qui peut permettre à des attaquants distants de contourner la politique de même origine (« Same Origin Policy ») par des moyens indéterminés.

• CVE-2011-0783

  Une vulnérabilité non précisée dans Google Chrome avant la version 9.0.597.84 permet à des attaquants distants aidés par l'utilisateur de provoquer un déni de service (plantage de l'application) par des moyens impliquant un mauvais réglage de volume.

• CVE-2011-0983

  Google Chrome avant la version 9.0.597.94 ne traite pas correctement les blocs anonymes, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement un autre impact indéterminé par des moyens indéterminés pouvant mener à un pointeur bancal.

• CVE-2011-0981

  Google Chrome avant la version 9.0.597.94 ne réalise pas correctement le traitement d'évènements pour les animations, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement d'autres conséquences indéterminées par des moyens indéterminés pouvant mener à un pointeur bancal.

• CVE-2011-0984

  Google Chrome avant la version 9.0.597.94 ne traite pas correctement les greffons, ce qui permet aux attaquants distants de provoquer un déni de service (lecture hors limite) par des moyens indéterminés.

• CVE-2011-0985

  Google Chrome avant la version 9.0.597.94 ne termine pas correctement le processus lors du remplissage de la mémoire, avec des conséquences indéterminées et des moyens d'attaque distante.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 6.0.472.63~r59945-5+squeeze2.

Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 9.0.597.98~r74359-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.