Debians sikkerhedsbulletin

DSA-3776-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
31. jan 2017
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2017-5006

    Mariusz Mlynski opdagede et problem med udførelse af skripter på tværs af websteder.

  • CVE-2017-5007

    Mariusz Mlynski opdagede et andet problem med udførelse af skripter på tværs af websteder.

  • CVE-2017-5008

    Mariusz Mlynski opdagede et tredje problem med udførelse af skripter på tværs af websteder.

  • CVE-2017-5009

    Sean Stanek og Chip Bradford opdagede et uden for grænserne-hukommelsesproblem i biblioteket webrtc.

  • CVE-2017-5010

    Mariusz Mlynski opdagede et fjerde problem med udførelse skripter på tværs af websteder.

  • CVE-2017-5011

    Khalil Zhani opdagede en måde at tilgå uautoriserede filer på i developer tools.

  • CVE-2017-5012

    Gergely Nagy opdagede et heapoverløbsproblem i JavaScript-biblioteket v8.

  • CVE-2017-5013

    Haosheng Wang opdagede et problem med URL-forfalskning.

  • CVE-2017-5014

    sweetchip opdagede et heapoverløbsproblem i biblioteket skia.

  • CVE-2017-5015

    Armin Razmdjou opdagede et problem med URL-forfalskning.

  • CVE-2017-5016

    Haosheng Wang opdagede et andet problem med URL-forfalskning.

  • CVE-2017-5017

    danberm opdagede et problem med uinitialiseret hukommelse i understøttelsen af webm-videofiler.

  • CVE-2017-5018

    Rob Wu opdagede et problem med udførelse af skripter på tværs af websteder.

  • CVE-2017-5019

    Wadih Matar opdagede et problem med anvendelse efter frigivelse.

  • CVE-2017-5020

    Rob Wu opdagede et andet problem med udførelse af skripter på tværs af websteder.

  • CVE-2017-5021

    Rob Wu opdagede et problem i udvidelserne med anvendelse efter frigivelse.

  • CVE-2017-5022

    PKAV Team opdagede en måde at omgå Content Security Policy på.

  • CVE-2017-5023

    UK's National Cyber Security Centre (NCSC) opdagede et problem med typeforvirring.

  • CVE-2017-5024

    Paul Mehta opdagede et heapoverløbsproblem i biblioteket ffmpeg.

  • CVE-2017-5025

    Paul Mehta opdagede et andet heapoverløbsproblem i biblioteket ffmpeg.

  • CVE-2017-5026

    Ronni Skansing opdagede et problem med forfalskning af brugergrænsefladen.

I den stabile distribution (jessie), er disse problemer rettet i version 56.0.2924.76-1~deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.