Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4103-1 chromium-browser

Bulletin d'alerte Debian

DSA-4103-1 chromium-browser -- Mise à jour de sécurité

Date du rapport :

31 janvier 2018

Paquets concernés :

chromium-browser

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.

• CVE-2017-15420

  Drew Springall a découvert un problème d'usurpation d'URL.

• CVE-2017-15429

  Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.

• CVE-2018-6031

  Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

• CVE-2018-6032

  Jun Kokatsu a découvert une façon de contourner la politique de même origine.

• CVE-2018-6033

  Juho Nurminen a découvert une situation de compétition lors de l'ouverture de fichiers téléchargés.

• CVE-2018-6034

  Tobias Klein a découvert un problème de dépassement d'entier.

• CVE-2018-6035

  Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.

• CVE-2018-6036

  Le centre national de cybersécurité du Royaume-Uni a découvert un problème de dépassement d'entier.

• CVE-2018-6037

  Paul Stone a découvert un problème dans la fonctionnalité Autofill.

• CVE-2018-6038

  cloudfuzzer a découvert un problème de dépassement de tampon.

• CVE-2018-6039

  Juho Nurminen a découvert un problème de script intersite dans les outils de développement.

• CVE-2018-6040

  WenXu Wu a découvert une façon de contourner la politique de même origine.

• CVE-2018-6041

  Luan Herrera a découvert un problème d'usurpation d'URL.

• CVE-2018-6042

  Khalil Zhani a découvert un problème d'usurpation d'URL.

• CVE-2018-6043

  Un problème de protection de caractère a été découvert.

• CVE-2018-6045

  Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.

• CVE-2018-6046

  Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.

• CVE-2018-6047

  Masato Kinugawa a découvert un problème de fuite d'informations.

• CVE-2018-6048

  Jun Kokatsu a découvert une façon de contourner la politique de référents (« Referrer Policy »).

• CVE-2018-6049

  WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2018-6050

  Jonathan Kew a découvert un problème d'usurpation d'URL.

• CVE-2018-6051

  Anonio Sanso a découvert un problème de fuite d'informations.

• CVE-2018-6052

  Tanner Emek a découvert que l'implémentation de la politique de référents était incomplète.

• CVE-2018-6053

  Asset Kabdenov a découvert un problème de fuite d'informations.

• CVE-2018-6054

  Rob Wu a découvert un problème d'utilisation de mémoire après libération.

Pour la distribution oldstable (Jessie), le suivi de sécurité de chromium a été arrêté.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 64.0.3282.119-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.

Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium-browser