Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2245-1 chromium-browser

Bulletin d'alerte Debian

DSA-2245-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :

29 mai 2011

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1292, CVE-2011-1293, CVE-2011-1440, CVE-2011-1444, CVE-2011-1797, CVE-2011-1799.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur Chromium. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-1292

  Une vulnérabilité d'utilisation mémoire après libération (use-after-free) dans l'implémentation de chargeur de cadre de Google Chrome permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

• CVE-2011-1293

  Une vulnérabilité d'utilisation mémoire après libération (use-after-free) dans l'implémentation HTMLCollection de Google Chrome permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

• CVE-2011-1440

  Une vulnérabilité d'utilisation mémoire après libération (use-after-free) dans Google Chrome permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens liés aux séquences de jeton de l'élément Ruby et des feuilles de style en cascade (CSS).

• CVE-2011-1444

  Une situation de compétition dans l'implémentation de lancement du bac à sable de Google Chrome sur Linux permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

• CVE-2011-1797

  Google Chrome ne rend pas correctement les tableaux. Cela permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus pouvant mener à un pointeur bancal.

• CVE-2011-1799

  Google Chrome ne réalise pas correctement les invocations de variables lors de l'interaction avec le moteur WebKit. Cela permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées par des moyens inconnus.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 6.0.472.63~r59945-5+squeeze5.

Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 11.0.696.68~r84545-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.