Рекомендация Debian по безопасности

DSA-3926-1 chromium-browser -- обновление безопасности

Дата сообщения:
04.08.2017
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-5087, CVE-2017-5088, CVE-2017-5089, CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-7000.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2017-5087

    Нэд Уильямсон обнаружил способ выхода из песочницы.

  • CVE-2017-5088

    Силин Гун обнаружил чтение за пределами выделенного буфера в javascript-библиотеке v8.

  • CVE-2017-5089

    Михал Бентковский обнаружил имитацию соединения.

  • CVE-2017-5091

    Нэд Уильямсон обнаружил использование указателей после освобождения памяти в IndexedDB.

  • CVE-2017-5092

    Юй Чжоу обнаружил использование указателей после освобождения памяти в PPAPI.

  • CVE-2017-5093

    Луан Геррера обнаружил подделку пользовательского интерфейса.

  • CVE-2017-5094

    В расширениях была обнаружена проблема со смешением типов.

  • CVE-2017-5095

    В библиотеке pdfium была обнаружена запись за пределами выделенного буфера памяти.

  • CVE-2017-5097

    В библиотеке skia было обнаружено чтение за пределами выделенного буфера памяти.

  • CVE-2017-5098

    Цзихон Ким обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2017-5099

    Юань Дэн обнаружил запись за пределами выделенного буфера памяти в PPAPI.

  • CVE-2017-5100

    В Chrome Apps было обнаружено использование указателей после освобождения памяти.

  • CVE-2017-5101

    Луан Геррера обнаружил возможность подделки URL.

  • CVE-2017-5102

    В библиотеке skia была обнаружена неинициализированная переменная.

  • CVE-2017-5103

    В библиотеке skia была обнаружена ещё одна неинициализированная переменная.

  • CVE-2017-5104

    Халил Зани обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2017-5105

    Райян Биджура обнаружил возможность подделки URL.

  • CVE-2017-5106

    Джек Зак обнаружил возможность подделки URL.

  • CVE-2017-5107

    Дэвид Кольбреннер обнаружил утечку информации в коде обработки SVG-файлов.

  • CVE-2017-5108

    Гуан Гун обнаружил проблему с типами в библиотеке pdfium.

  • CVE-2017-5109

    Хосе Мария Акуна Моргадо обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2017-5110

    xisigr обнаружил способ подделки диалоговых окон оплаты.

  • CVE-2017-7000

    Сотрудники Chaitin Security Research Lab обнаружили раскрытие информации в библиотеке sqlite.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 60.0.3112.78-1~deb9u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 60.0.3112.78-1 или более ранних.

Рекомендуется обновить пакеты chromium-browser.