Debians sikkerhedsbulletin
DSA-3776-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 31. jan 2017
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2017-5006
Mariusz Mlynski opdagede et problem med udførelse af skripter på tværs af websteder.
- CVE-2017-5007
Mariusz Mlynski opdagede et andet problem med udførelse af skripter på tværs af websteder.
- CVE-2017-5008
Mariusz Mlynski opdagede et tredje problem med udførelse af skripter på tværs af websteder.
- CVE-2017-5009
Sean Stanek og Chip Bradford opdagede et uden for grænserne-hukommelsesproblem i biblioteket webrtc.
- CVE-2017-5010
Mariusz Mlynski opdagede et fjerde problem med udførelse skripter på tværs af websteder.
- CVE-2017-5011
Khalil Zhani opdagede en måde at tilgå uautoriserede filer på i developer tools.
- CVE-2017-5012
Gergely Nagy opdagede et heapoverløbsproblem i JavaScript-biblioteket v8.
- CVE-2017-5013
Haosheng Wang opdagede et problem med URL-forfalskning.
- CVE-2017-5014
sweetchip opdagede et heapoverløbsproblem i biblioteket skia.
- CVE-2017-5015
Armin Razmdjou opdagede et problem med URL-forfalskning.
- CVE-2017-5016
Haosheng Wang opdagede et andet problem med URL-forfalskning.
- CVE-2017-5017
danberm opdagede et problem med uinitialiseret hukommelse i understøttelsen af webm-videofiler.
- CVE-2017-5018
Rob Wu opdagede et problem med udførelse af skripter på tværs af websteder.
- CVE-2017-5019
Wadih Matar opdagede et problem med anvendelse efter frigivelse.
- CVE-2017-5020
Rob Wu opdagede et andet problem med udførelse af skripter på tværs af websteder.
- CVE-2017-5021
Rob Wu opdagede et problem i udvidelserne med anvendelse efter frigivelse.
- CVE-2017-5022
PKAV Team opdagede en måde at omgå Content Security Policy på.
- CVE-2017-5023
UK's National Cyber Security Centre (NCSC) opdagede et problem med typeforvirring.
- CVE-2017-5024
Paul Mehta opdagede et heapoverløbsproblem i biblioteket ffmpeg.
- CVE-2017-5025
Paul Mehta opdagede et andet heapoverløbsproblem i biblioteket ffmpeg.
- CVE-2017-5026
Ronni Skansing opdagede et problem med forfalskning af brugergrænsefladen.
I den stabile distribution (jessie), er disse problemer rettet i version 56.0.2924.76-1~deb8u1.
I distributionen testing (stretch) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2017-5006