Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3776-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3776-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

31. jan 2017

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2017-5006

  Mariusz Mlynski opdagede et problem med udførelse af skripter på tværs af websteder.

• CVE-2017-5007

  Mariusz Mlynski opdagede et andet problem med udførelse af skripter på tværs af websteder.

• CVE-2017-5008

  Mariusz Mlynski opdagede et tredje problem med udførelse af skripter på tværs af websteder.

• CVE-2017-5009

  Sean Stanek og Chip Bradford opdagede et uden for grænserne-hukommelsesproblem i biblioteket webrtc.

• CVE-2017-5010

  Mariusz Mlynski opdagede et fjerde problem med udførelse skripter på tværs af websteder.

• CVE-2017-5011

  Khalil Zhani opdagede en måde at tilgå uautoriserede filer på i developer tools.

• CVE-2017-5012

  Gergely Nagy opdagede et heapoverløbsproblem i JavaScript-biblioteket v8.

• CVE-2017-5013

  Haosheng Wang opdagede et problem med URL-forfalskning.

• CVE-2017-5014

  sweetchip opdagede et heapoverløbsproblem i biblioteket skia.

• CVE-2017-5015

  Armin Razmdjou opdagede et problem med URL-forfalskning.

• CVE-2017-5016

  Haosheng Wang opdagede et andet problem med URL-forfalskning.

• CVE-2017-5017

  danberm opdagede et problem med uinitialiseret hukommelse i understøttelsen af webm-videofiler.

• CVE-2017-5018

  Rob Wu opdagede et problem med udførelse af skripter på tværs af websteder.

• CVE-2017-5019

  Wadih Matar opdagede et problem med anvendelse efter frigivelse.

• CVE-2017-5020

  Rob Wu opdagede et andet problem med udførelse af skripter på tværs af websteder.

• CVE-2017-5021

  Rob Wu opdagede et problem i udvidelserne med anvendelse efter frigivelse.

• CVE-2017-5022

  PKAV Team opdagede en måde at omgå Content Security Policy på.

• CVE-2017-5023

  UK's National Cyber Security Centre (NCSC) opdagede et problem med typeforvirring.

• CVE-2017-5024

  Paul Mehta opdagede et heapoverløbsproblem i biblioteket ffmpeg.

• CVE-2017-5025

  Paul Mehta opdagede et andet heapoverløbsproblem i biblioteket ffmpeg.

• CVE-2017-5026

  Ronni Skansing opdagede et problem med forfalskning af brugergrænsefladen.

I den stabile distribution (jessie), er disse problemer rettet i version 56.0.2924.76-1~deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.