Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2189-1 chromium-browser

Bulletin d'alerte Debian

DSA-2189-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :

10 mars 2011

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1108, CVE-2011-1109, CVE-2011-1113, CVE-2011-1114, CVE-2011-1115, CVE-2011-1121, CVE-2011-1122.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur Chromium. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-1108

  Google Chrome avant la version 9.0.597.107 n'implémente pas correctement les boîtes de dialogue JavaScript, ce qui permet aux attaquants distants de provoquer un déni de service (plantage d'application) ou éventuellement avoir d'autres conséquences indéterminées à l'aide d'un document HTML contrefait.

• CVE-2011-1109

  Google Chrome avant la version 9.0.597.107 ne traite pas correctement les nœuds de feuilles de style en cascade (CSS), ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens inconnus pouvant mener à un pointeur bancal.

• CVE-2011-1113

  Google Chrome avant la version 9.0.597.107 sur les plateformes Linux 64 bits ne réalise pas correctement de pickle deserialization, ce qui permet aux attaquants distants de provoquer un déni de service (lecture hors limite) par des moyens indéterminés.

• CVE-2011-1114

  Google Chrome avant la version 9.0.597.107 ne traite pas correctement les tables, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens inconnus pouvant mener à un nœud bancal.

• CVE-2011-1115

  Google Chrome avant la version 9.0.597.107 ne rend pas correctement les tables, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens inconnus pouvant mener à un pointeur bancal.

• CVE-2011-1121

  Un débordement d'entier dans Google Chrome avant la version 9.0.597.107 permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens impliquant un élément <textarea>.

• CVE-2011-1122

  L'implémentation WebGL de Google Chrome avant la version 9.0.597.107 permet aux attaquants distants de provoquer un déni de service (lecture hors limite) à l'aide de moyens inconnus, aussi connu comme problème [71960].

• De plus, cet envoi corrige les problèmes suivants (qui n'ont pas encore d'identifiant CVE):

  • lecture hors limite dans la recherche de texte [69640] ;
  • corruption de mémoire dans les polices SVG [72134] ;
  • corruption de mémoire avec des contre-nœuds [69628] ;
  • nœud bancal dans la mise en page de boîte [70027] ;
  • fuite de message d'erreur d'interorigine avec les workers [70336] ;
  • pointeur bancal dans la décoration de table [72028] ;
  • pointeur bancal avec les curseurs SVG [73746].

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 6.0.472.63~r59945-5+squeeze3.

Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 10.0.648.127~r76697-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.