Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3776-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3776-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2017-01-31

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

• CVE-2017-5006

  Mariusz Mlynski upptäckte ett sajtöverskridande skriptproblem.

• CVE-2017-5007

  Mariusz Mlynski upptäckte ytterligare ett sajtöverskridande skriptproblem.

• CVE-2017-5008

  Mariusz Mlynski upptäckte ett tredje sajtöverskridande skriptproblem.

• CVE-2017-5009

  Sean Stanek och Chip Bradford upptäckte en minnesproblem utanför gränserna i biblioteket webrtc.

• CVE-2017-5010

  Mariusz Mlynski upptäckte ett fjärde sajtöverskridande skriptproblem.

• CVE-2017-5011

  Khalil Zhani upptäckte ett sätt att få åtkomst till icke auktoriserade filer i utvecklarverktygen.

• CVE-2017-5012

  Gergely Nagy upptäckte ett heapbaserat bufferspill i javascriptbiblioteket v8.

• CVE-2017-5013

  Haosheng Wang upptäckte ett URL-förfalskningsproblem.

• CVE-2017-5014

  sweetchip upptäckte ett heapbaserat bufferspill i biblioteket skia.

• CVE-2017-5015

  Armin Razmdjou upptäckte ett URL-förfalskningsproblem.

• CVE-2017-5016

  Haosheng Wang upptäckte ytterligare ett URL-förfalskningsproblem.

• CVE-2017-5017

  danberm upptäckte ett problem med icke initierat minne i stödet för webm-videofiler.

• CVE-2017-5018

  Rob Wu upptäckte ett sajtöverskridande skriptproblem.

• CVE-2017-5019

  Wadih Matar upptäckte ett problem med användning efter frigörning.

• CVE-2017-5020

  Rob Wu upptäckte ytterligare ett sajtöverskridande skriptproblem.

• CVE-2017-5021

  Rob Wu upptäckte ett problem med användning efter frigörning i utökningar.

• CVE-2017-5022

  PKAV upptäckte ett sätt att förbigå Content Security Policy.

• CVE-2017-5023

  UK's National Cyber Security Centre (NCSC) upptäckte ett typförvirringsproblem.

• CVE-2017-5024

  Paul Mehta upptäckte ett heapbaserat bufferspill i biblioteket ffmpeg.

• CVE-2017-5025

  Paul Mehta upptäckte ytterligare ett heapbaserat bufferspill i biblioteket ffmpeg.

• CVE-2017-5026

  Ronni Skansing upptäckte ett användargränssnittsförfalskningsproblem.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 56.0.2924.76-1~deb8u1.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.