Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2799-1 chromium-browser

Bulletin d'alerte Debian

DSA-2799-1 chromium-browser -- Plusieurs vulnérabilités

Date du rapport :

16 novembre 2013

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2013-2931

  L'équipe de développement de chrome 31 a découvert plusieurs problèmes grâce à des tests internes (fuzzing), des audits et d'autres études.

• CVE-2013-6621

  Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans le traitement de l'entrée vocale.

• CVE-2013-6622

  cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans HTMLMediaElement.

• CVE-2013-6623

  miaubiz a découvert une lecture hors limites dans l'implémentation SVG de Blink/Webkit.

• CVE-2013-6624

  Jon Butler a découvert un problème d'utilisation de mémoire après libération dans les chaînes d'attribution d'identifiant.

• CVE-2013-6625

  cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation DOM de Blink/Webkit.

• CVE-2013-6626

  Chamal de Silva a découvert un problème d'usurpation de la barre d'adresse.

• CVE-2013-6627

  skylined a découvert une lecture hors limites dans l'analyseur de flux HTTP.

• CVE-2013-6628

  Antoine Delignat-Lavaud et Karthikeyan Bhargavan de INRIA Paris ont découvert qu'un certificat différent (non vérifié) pourrait être utilisé après une renégociation TLS réussie avec un certificat valide.

• CVE-2013-6629

  Michal Zalewski a découvert une lecture de mémoire non initialisée dans les bibliothèques libjpeg et libjpeg-turbo.

• CVE-2013-6630

  Michal Zalewski a découvert une autre lecture de mémoire non initialisée dans les bibliothèques libjpeg et libjpeg-turbo.

• CVE-2013-6631

  Patrik Höglund a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque libjingle.

• CVE-2013-6632

  Pinkie Pie a découvert plusieurs problèmes de corruption de mémoire.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.0.1650.57-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.0.1650.57-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.