Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-3039-1 chromium-browser

Bulletin d'alerte Debian

DSA-3039-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

28 septembre 2014

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2014-3160

  Christian Schneider a découvert un problème de contournement de la politique de même origine dans la récupération d'une ressource de fichier SVG.

• CVE-2014-3162

  L'équipe de développement de Google Chrome a traité plusieurs problèmes ayant un impact de sécurité potentiel pour chromium 36.0.1985.125.

• CVE-2014-3165

  Colin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de Web Sockets.

• CVE-2014-3166

  Antoine Delignat-Lavaud a découvert une fuite d'informations dans l'implémentation du protocole SPDY.

• CVE-2014-3167

  L'équipe de développement de Google Chrome a traité plusieurs problèmes ayant un impact de sécurité potentiel pour chromium 36.0.1985.143.

• CVE-2014-3168

  cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans le traitement de fichiers d'image SVG.

• CVE-2014-3169

  Andrzej Dyjak a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du Document Object Model dans Webkit/Blink.

• CVE-2014-3170

  Rob Wu a découvert un moyen pour usurper l'url des extensions de Chromium.

• CVE-2014-3171

  cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans les liens du moteur v8 de Chromium.

• CVE-2014-3172

  Eli Grey a découvert un moyen pour contourner les restrictions d'accès en utilisant l'API de l'extension Debugger de Chromium.

• CVE-2014-3173

  jmuizelaar a découvert un problème de lecture de mémoire non initialisée dans WebGL.

• CVE-2014-3174

  Atte Kettunen a découvert un problème de lecture de mémoire non initialisée dans Web Audio.

• CVE-2014-3175

  L'équipe de développement de Google Chrome a traité de multiples problèmes ayant un impact de sécurité potentiel pour chromium 37.0.2062.94.

• CVE-2014-3176

  lokihardt@asrt a découvert une combinaison de défauts qui peut conduire à l'exécution distante de code en dehors du bac à sable de Chromium.

• CVE-2014-3177

  lokihardt@asrt a découvert une combinaison de défauts qui peut conduire à l'exécution distante de code en dehors du bac à sable de Chromium.

• CVE-2014-3178

  miaubiz a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du Document Object Model dans Blink/Webkit.

• CVE-2014-3179

  L'équipe de développement de Google Chrome a traité de multiples problèmes ayant un impact de sécurité potentiel pour chromium 37.0.2062.120.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 37.0.2062.120-1~deb7u1.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 37.0.2062.120-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.