Bulletin d'alerte Debian
DSA-2939-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 31 mai 2014
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.
- CVE-2014-1743
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du « document object model » de Blink/Webkit.
- CVE-2014-1744
Aaron Staple a découvert un problème de dépassement d'entier dans le traitement des entrées audio.
- CVE-2014-1745
Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de SVG (
scalable vector graphics
) de Blink/Webkit. - CVE-2014-1746
Holger Fuhrmannek a découvert un problème de lecture hors limites dans l'implémentation du protocole URL pour le traitement de média.
- CVE-2014-1747
packagesu a découvert un problème de script intersite impliquant des fichiers MHTML malformés.
- CVE-2014-1748
Jordan Milne a découvert un problème d'usurpation d'interface utilisateur.
- CVE-2014-1749
L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes avec un impact de sécurité potentiel.
- CVE-2014-3152
Un problème de dépassement d'entier par le bas a été découvert dans la bibliothèque Javascript V8.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 35.0.1916.114-1~deb7u2.
Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 35.0.1916.114-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2014-1743