Debians sikkerhedsbulletin

DSA-3926-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
4. aug 2017
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5087, CVE-2017-5088, CVE-2017-5089, CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-7000.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2017-5087

    Ned Williamson opdagede en måde at udslippe sandkassen på.

  • CVE-2017-5088

    Xiling Gong opdagede et problem med læsning uden for grænserne i JavaScript-biblioteket v8.

  • CVE-2017-5089

    Michal Bentkowski opdagede et spoofingproblem.

  • CVE-2017-5091

    Ned Williamson opdagede et problem med anvendelse efter frigivelse i IndexedDB.

  • CVE-2017-5092

    Yu Zhou opdagede et problem med anvendelse efter frigivelse i PPAPI.

  • CVE-2017-5093

    Luan Herrera opdagede et problem med brugergrænsefladespoofing.

  • CVE-2017-5094

    Et typeforvirringsproblem blev opdaget i extensions.

  • CVE-2017-5095

    Et problem med læsning uden for grænserne blev opdaget i biblioteket pdfium.

  • CVE-2017-5097

    Et problem med læsning uden for grænserne blev opdaget i biblioteket skia.

  • CVE-2017-5098

    Jihoon Kim opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

  • CVE-2017-5099

    Yuan Deng opdagede et problem med skrivning uden for grænserne i PPAPI.

  • CVE-2017-5100

    Et problem med anvendelse efter frigivelse blev opdaget i Chrome Apps.

  • CVE-2017-5101

    Luan Herrera opdagede et URL-spoofingproblem.

  • CVE-2017-5102

    En uinitialiseret variabel blev opdaget i biblioteket skia.

  • CVE-2017-5103

    En anden uinitialiseret variabel blev opdaget i biblioteket skia.

  • CVE-2017-5104

    Khalil Zhani opdagede et problem med brugergrænsefladespoofing.

  • CVE-2017-5105

    Rayyan Bijoora opdagede et problem med URL-spoofing.

  • CVE-2017-5106

    Jack Zac opdagede et problem med URL-spoofing.

  • CVE-2017-5107

    David Kohlbrenner opdagede en informationslækage i håndteringen af SVG-filer.

  • CVE-2017-5108

    Guang Gong opdagede et problem med typeforvirring i biblioteket pdfium.

  • CVE-2017-5109

    Jose Maria Acuna Morgado opdagede et problem med brugergrænsefladespoofing.

  • CVE-2017-5110

    xisigr opdagede en måde at spoof'e betalingsdialogen på.

  • CVE-2017-7000

    Chaitin Security Research Lab opdagede et problem med informationsafsløring i biblioteket sqlite.

I den stabile distribution (stretch), er disse problemer rettet i version 60.0.3112.78-1~deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 60.0.3112.78-1 eller tidligere versioner.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.