Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-4064-1 chromium-browser

Bulletin d'alerte Debian

DSA-4064-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

12 décembre 2017

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2017-15407

  Ned Williamson a découvert un problème d'écriture hors limites.

• CVE-2017-15408

  Ke Liu a découvert un problème de dépassement de tas dans la bibliothèque pdfium.

• CVE-2017-15409

  Un problème d'écriture hors limites a été découvert dans la bibliothèque skia.

• CVE-2017-15410

  Luat Nguyen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

• CVE-2017-15411

  Luat Nguyen a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

• CVE-2017-15413

  Gaurav Dewan a découvert un problème de confusion de type.

• CVE-2017-15415

  Viktor Brange a découvert un problème de divulgation d'informations.

• CVE-2017-15416

  Ned Williamson a découvert un problème de lecture hors limites.

• CVE-2017-15417

  Max May a découvert un problème de divulgation d'informations dans la bibliothèque skia.

• CVE-2017-15418

  Kushal Arvind Shah a découvert une valeur non initialisée dans la bibliothèque skia.

• CVE-2017-15419

  Jun Kokatsu a découvert un problème de divulgation d'informations.

• CVE-2017-15420

  WenXu Wu a découvert un problème d'usurpation d'URL.

• CVE-2017-15423

  Greg Hudson a découvert un problème dans la bibliothèque boringssl.

• CVE-2017-15424

  Khalil Zhani a découvert un problème d'usurpation d'URL.

• CVE-2017-15425

  xisigr a découvert un problème d'usurpation d'URL.

• CVE-2017-15426

  WenXu Wu a découvert un problème d'usurpation d'URL.

• CVE-2017-15427

  Junaid Farhan a découvert un problème avec l'omnibox.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 63.0.3239.84-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.

Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium-browser