Säkerhetsbulletin från Debian
DSA-3776-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-31
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren Chromium.
- CVE-2017-5006
Mariusz Mlynski upptäckte ett sajtöverskridande skriptproblem.
- CVE-2017-5007
Mariusz Mlynski upptäckte ytterligare ett sajtöverskridande skriptproblem.
- CVE-2017-5008
Mariusz Mlynski upptäckte ett tredje sajtöverskridande skriptproblem.
- CVE-2017-5009
Sean Stanek och Chip Bradford upptäckte en minnesproblem utanför gränserna i biblioteket webrtc.
- CVE-2017-5010
Mariusz Mlynski upptäckte ett fjärde sajtöverskridande skriptproblem.
- CVE-2017-5011
Khalil Zhani upptäckte ett sätt att få åtkomst till icke auktoriserade filer i utvecklarverktygen.
- CVE-2017-5012
Gergely Nagy upptäckte ett heapbaserat bufferspill i javascriptbiblioteket v8.
- CVE-2017-5013
Haosheng Wang upptäckte ett URL-förfalskningsproblem.
- CVE-2017-5014
sweetchip upptäckte ett heapbaserat bufferspill i biblioteket skia.
- CVE-2017-5015
Armin Razmdjou upptäckte ett URL-förfalskningsproblem.
- CVE-2017-5016
Haosheng Wang upptäckte ytterligare ett URL-förfalskningsproblem.
- CVE-2017-5017
danberm upptäckte ett problem med icke initierat minne i stödet för webm-videofiler.
- CVE-2017-5018
Rob Wu upptäckte ett sajtöverskridande skriptproblem.
- CVE-2017-5019
Wadih Matar upptäckte ett problem med användning efter frigörning.
- CVE-2017-5020
Rob Wu upptäckte ytterligare ett sajtöverskridande skriptproblem.
- CVE-2017-5021
Rob Wu upptäckte ett problem med användning efter frigörning i utökningar.
- CVE-2017-5022
PKAV upptäckte ett sätt att förbigå Content Security Policy.
- CVE-2017-5023
UK's National Cyber Security Centre (NCSC) upptäckte ett typförvirringsproblem.
- CVE-2017-5024
Paul Mehta upptäckte ett heapbaserat bufferspill i biblioteket ffmpeg.
- CVE-2017-5025
Paul Mehta upptäckte ytterligare ett heapbaserat bufferspill i biblioteket ffmpeg.
- CVE-2017-5026
Ronni Skansing upptäckte ett användargränssnittsförfalskningsproblem.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 56.0.2924.76-1~deb8u1.
För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2017-5006