Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3810-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3810-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2017-03-15

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

• CVE-2017-5029

  Holger Fuhrmannek upptäckte ett problem med ett heltalsspill i biblioteket libxslt.

• CVE-2017-5030

  Brendon Tiszka upptäckte ett problem med minneskorruption i javaskriptbiblioteket v8.

• CVE-2017-5031

  Looben Yang upptäckte en användning efter frigörning i biblioteket ANGLE.

• CVE-2017-5032

  Ashfaq Ansari upptäckte en skrivning utanför gränserna i biblioteket pdfium.

• CVE-2017-5033

  Nicolai Grødum upptäckte ett sätt att förbigå Content Security Policy.

• CVE-2017-5034

  Ke Liu upptäckte ett heltalsspill i biblioteket pdfium.

• CVE-2017-5035

  Enzo Aguado upptäckte ett problem med omnibox.

• CVE-2017-5036

  Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

• CVE-2017-5037

  Yongke Wang upptäckte flera skrivningar utanför gränserna.

• CVE-2017-5038

  Ett problem med användning efter frigörning i gästvyn.

• CVE-2017-5039

  jinmo123 upptäckte ett problem med användning efter frigörning i biblioteket pdfium.

• CVE-2017-5040

  Choongwoo Han upptäckte ett problem med utlämnande av information i javaskriptbiblioteket v8.

• CVE-2017-5041

  Jordi Chancel upptäckte ett adressförfalskningsproblem.

• CVE-2017-5042

  Mike Ruddy upptäckte felaktig hantering av kakor.

• CVE-2017-5043

  Ytterligare ett problem med användning efter frigörning har upptäckts i gästvyn.

• CVE-2017-5044

  Kyshal Arvind Shah upptäckte ett heapbaserat bufferspill i biblioteket skia.

• CVE-2017-5045

  Dhaval Kapil upptäckte ett problem med utlämnande av information.

• CVE-2017-5046

  Masato Kinugawa upptäckte ett problem med utlämnande av information.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 57.0.2987.98-1~deb8u1.

För den kommande stabila utgåvan (Stretch) och den instabila distributionen (Sid) har dessa problem rättats i version 57.0.2987.98-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.