Vous n'êtes pas identifié(e).
Pages : 1
Risque
Non spécifié par l'éditeur
Systèmes affectés
Chrome Extended Stable versions antérieures à 130.0.6723.92 pour Windows et Mac
Chrome versions antérieures à 130.0.6723.91 pour Linux
Chrome versions antérieures à 130.0.6723.91/.92 pour Windows et Mac
Résumé
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://tracker.debian.org/pkg/chromium
2 important issues:
CVE-2024-10487: Out of bounds write in Dawn in Google Chrome prior to 130.0.6723.92 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Critical)
CVE-2024-10488: Use after free in WebRTC in Google Chrome prior to 130.0.6723.92 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
C'est deux vulnérabilités ne sont pas encore fixées dans Bookworm, ni dans Sid ou Trixie
Préférer donc Firefox-esr (du moins durant un certain temps)
(Ce n'est qu'une suggestion, chacun est libre de faire comme il veut )
Dernière modification par agp91 (02-11-2024 14:25:37)
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
Hors ligne
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
Hors ligne
Le seront aussi pour Trixie dans une prochaine construction
Ça fait maintenant presque un mois que chromium n’a plus reçu aucune mise-à-jour, pas même de sécurité, dans testing.
Mais normalement les utilisateurs de testing sont au courant que leur branche de Debian ne reçoit aucun suivi de sécurité, et je suppose qu’en conséquence ils n’utilisent pas de navigateur Web.
Hors ligne
2 important issues:
CVE-2024-10826 : Use after free in Family Experiences in Google Chrome on Android prior to 130.0.6723.116 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVE-2024-10827 : Use after free in Serial in Google Chrome prior to 130.0.6723.116 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Actuelement non fixées pour toutes les realeses (Bookworm, Trixie et Sid)
Pour Bullseye, la liste des vulnérabilités de Chromium non fixées, est trop longue pour en parler (il est plus sage de ne pas utiliser Chromium sous Bullseye).
Dernière modification par agp91 (10-11-2024 13:46:12)
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
Hors ligne
CVE-2024-11110 (Haute)
CVE-2024-11111 (Moyenne)
CVE-2024-11112 (Moyenne)
CVE-2024-11113 (Moyenne)
CVE-2024-11114 (Moyenne)
CVE-2024-11115 (Moyenne)
CVE-2024-11116 (Moyenne)
CVE-2024-11117 (Faible)
Non fixées pour l'instant
Donc 8 vulnérabilités pour Bookworm (security) et Sid
10 pour Trixie
Et toujours un nombre incalculable pour Bullseye
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
Hors ligne
Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot
Hors ligne
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
Hors ligne
Pages : 1