Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3810-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3810-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

15. mar 2017

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2017-5029

  Holger Fuhrmannek opdagede et heltalsoverløbsproblem i biblioteket libxslt.

• CVE-2017-5030

  Brendon Tiszka opdagede et hukommelseskorruptionsproblem i JavaScript-biblioteket v8.

• CVE-2017-5031

  Looben Yang opdagede et problem med anvendelse efter frigivelse i biblioteket ANGLE.

• CVE-2017-5032

  Ashfaq Ansari opdagede en skrivning uden for grænserne i biblioteket pdfium.

• CVE-2017-5033

  Nicolai Grødum opdagede en måde at omgå Content Security Policy på.

• CVE-2017-5034

  Ke Liu opdagede et heltalsoverløbsproblem i biblioteket pdfium.

• CVE-2017-5035

  Enzo Aguado opdagede et problem med omnibox'en.

• CVE-2017-5036

  Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

• CVE-2017-5037

  Yongke Wang opdagede adskillige problemer med skrivninger uden for grænserne.

• CVE-2017-5038

  Et problem med anvendelse efter frigivelse blev opdaget i gæstevisningen.

• CVE-2017-5039

  jinmo123 opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

• CVE-2017-5040

  Choongwoo Han opdagede et problem med informationsafsløring i JavaScript-biblioteket v8.

• CVE-2017-5041

  Jordi Chancel opdagede et problem med adresseforfalskning.

• CVE-2017-5042

  Mike Ruddy opdagede ukorrekt håndtering af cookies.

• CVE-2017-5043

  Et andet problem med anvendelse efter frigivelse blev opdaget i gæstevisningen.

• CVE-2017-5044

  Kushal Arvind Shah opdagede et heapoverløbsproblem i biblioteket skia.

• CVE-2017-5045

  Dhaval Kapil opdagede et informationsafsløringsproblem.

• CVE-2017-5046

  Masato Kinugawa opdagede et informationafsløringsproblem.

I den stabile distribution (jessie), er disse problemer rettet i version 57.0.2987.98-1~deb8u1.

I den kommende stabile stable distribution (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 57.0.2987.98-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.