Рекомендация Debian по безопасности

DSA-3810-1 chromium-browser -- обновление безопасности

Дата сообщения:
15.03.2017
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2017-5029

    Холгер Фурманнек обнаружил переполнение целых чисел в библиотеке libxslt.

  • CVE-2017-5030

    Брендон Тишка обнаружил повреждение содержимого памяти в javascript-библиотеке v8.

  • CVE-2017-5031

    Лубен Ян обнаружил использование указателей после освобождения памяти в библиотеке ANGLE.

  • CVE-2017-5032

    Ашфак Ансари обнаружил запись за пределами выделенной памяти в библиотеке pdfium.

  • CVE-2017-5033

    Николай Гродум обнаружил способ обхода правила безопасности содержимого.

  • CVE-2017-5034

    Ке Лю обнаружил переполнение целых чисел в библиотеке pdfium.

  • CVE-2017-5035

    Энзо Агуадо обнаружил проблему с omnibox.

  • CVE-2017-5036

    Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.

  • CVE-2017-5037

    Ионгке Ван обнаружил многочисленные случаи записи за пределами выделенного буфера памяти.

  • CVE-2017-5038

    Использование указателей после освобождения памяти было обнаружено в гостевом окне.

  • CVE-2017-5039

    jinmo123 обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

  • CVE-2017-5040

    Чунву Хань обнаружил раскрытие информации в javascript-библиотеке v8.

  • CVE-2017-5041

    Джорди Чансел обнаружил проблему, приводящую к подделке адреса.

  • CVE-2017-5042

    Майк Руди обнаружил неправильную обработку куки.

  • CVE-2017-5043

    Ещё одно использование указателей после освобождения памяти было обнаружено в гостевом окне.

  • CVE-2017-5044

    Кушал Арвин Шах обнаружил переполнение динамической памяти в библиотеке skia.

  • CVE-2017-5045

    Дхавал Капил обнаружил раскрытие информации.

  • CVE-2017-5046

    Масато Кингава обнаружил раскрытие информации.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 57.0.2987.98-1~deb8u1.

В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 57.0.2987.98-1.

Рекомендуется обновить пакеты chromium-browser.