Säkerhetsbulletin från Debian

DSA-3776-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2017-01-31
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

  • CVE-2017-5006

    Mariusz Mlynski upptäckte ett sajtöverskridande skriptproblem.

  • CVE-2017-5007

    Mariusz Mlynski upptäckte ytterligare ett sajtöverskridande skriptproblem.

  • CVE-2017-5008

    Mariusz Mlynski upptäckte ett tredje sajtöverskridande skriptproblem.

  • CVE-2017-5009

    Sean Stanek och Chip Bradford upptäckte en minnesproblem utanför gränserna i biblioteket webrtc.

  • CVE-2017-5010

    Mariusz Mlynski upptäckte ett fjärde sajtöverskridande skriptproblem.

  • CVE-2017-5011

    Khalil Zhani upptäckte ett sätt att få åtkomst till icke auktoriserade filer i utvecklarverktygen.

  • CVE-2017-5012

    Gergely Nagy upptäckte ett heapbaserat bufferspill i javascriptbiblioteket v8.

  • CVE-2017-5013

    Haosheng Wang upptäckte ett URL-förfalskningsproblem.

  • CVE-2017-5014

    sweetchip upptäckte ett heapbaserat bufferspill i biblioteket skia.

  • CVE-2017-5015

    Armin Razmdjou upptäckte ett URL-förfalskningsproblem.

  • CVE-2017-5016

    Haosheng Wang upptäckte ytterligare ett URL-förfalskningsproblem.

  • CVE-2017-5017

    danberm upptäckte ett problem med icke initierat minne i stödet för webm-videofiler.

  • CVE-2017-5018

    Rob Wu upptäckte ett sajtöverskridande skriptproblem.

  • CVE-2017-5019

    Wadih Matar upptäckte ett problem med användning efter frigörning.

  • CVE-2017-5020

    Rob Wu upptäckte ytterligare ett sajtöverskridande skriptproblem.

  • CVE-2017-5021

    Rob Wu upptäckte ett problem med användning efter frigörning i utökningar.

  • CVE-2017-5022

    PKAV upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2017-5023

    UK's National Cyber Security Centre (NCSC) upptäckte ett typförvirringsproblem.

  • CVE-2017-5024

    Paul Mehta upptäckte ett heapbaserat bufferspill i biblioteket ffmpeg.

  • CVE-2017-5025

    Paul Mehta upptäckte ytterligare ett heapbaserat bufferspill i biblioteket ffmpeg.

  • CVE-2017-5026

    Ronni Skansing upptäckte ett användargränssnittsförfalskningsproblem.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 56.0.2924.76-1~deb8u1.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.