Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3507-1 chromium-browser

Bulletin d'alerte Debian

DSA-3507-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

5 mars 2016

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2015-8126

  Joerg Bornemann a découvert plusieurs problèmes de débordement de tampon dans la bibliothèque libpng.

• CVE-2016-1630

  Mariusz Mlynski a découvert une façon de contourner la politique de même origine dans Blink et Webkit.

• CVE-2016-1631

  Mariusz Mlynski a découvert une façon de contourner la politique de même origine dans le greffon d'API Pepper.

• CVE-2016-1632

  Un mauvais forçage de type a été découvert.

• CVE-2016-1633

  Cloudfuzzer a découvert un problème d'usage après libération dans Blink et Webkit.

• CVE-2016-1634

  Cloudfuzzer a découvert un problème d'usage après libération dans Blink et Webkit.

• CVE-2016-1635

  Rob Wu a découvert un problème d'usage après libération dans Blink et Webkit.

• CVE-2016-1636

  Une façon de contourner la validation d'intégrité de SubResource a été découverte.

• CVE-2016-1637

  Keve Nagy a découvert une fuite d'information dans la bibliothèque skia.

• CVE-2016-1638

  Rob Wu a découvert un problème de contournement de WebAPI.

• CVE-2016-1639

  Khalil Zhani a découvert un problème d'usage après libération dans l'implementation de WebRTC.

• CVE-2016-1640

  Luan Herrera a découvert un problème dans l'interface utilisateur pour les extensions.

• CVE-2016-1641

  Atte Kettunen a découvert un problème d'usage après libération dans la gestion des icônes favorites.

• CVE-2016-1642

  L'équipe de développement de chrome 49 a trouvé et corrigé plusieurs problèmes lors d'un audit interne. En plus, plusieurs problèmes ont été corrigés dans la bibliothèque v8 javascript, version 4.9.385.26.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 49.0.2623.75-1~deb8u1.

Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 49.0.2623.75-1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.