Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3926-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3926-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

4. aug 2017

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-5087, CVE-2017-5088, CVE-2017-5089, CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-7000.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2017-5087

  Ned Williamson opdagede en måde at udslippe sandkassen på.

• CVE-2017-5088

  Xiling Gong opdagede et problem med læsning uden for grænserne i JavaScript-biblioteket v8.

• CVE-2017-5089

  Michal Bentkowski opdagede et spoofingproblem.

• CVE-2017-5091

  Ned Williamson opdagede et problem med anvendelse efter frigivelse i IndexedDB.

• CVE-2017-5092

  Yu Zhou opdagede et problem med anvendelse efter frigivelse i PPAPI.

• CVE-2017-5093

  Luan Herrera opdagede et problem med brugergrænsefladespoofing.

• CVE-2017-5094

  Et typeforvirringsproblem blev opdaget i extensions.

• CVE-2017-5095

  Et problem med læsning uden for grænserne blev opdaget i biblioteket pdfium.

• CVE-2017-5097

  Et problem med læsning uden for grænserne blev opdaget i biblioteket skia.

• CVE-2017-5098

  Jihoon Kim opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

• CVE-2017-5099

  Yuan Deng opdagede et problem med skrivning uden for grænserne i PPAPI.

• CVE-2017-5100

  Et problem med anvendelse efter frigivelse blev opdaget i Chrome Apps.

• CVE-2017-5101

  Luan Herrera opdagede et URL-spoofingproblem.

• CVE-2017-5102

  En uinitialiseret variabel blev opdaget i biblioteket skia.

• CVE-2017-5103

  En anden uinitialiseret variabel blev opdaget i biblioteket skia.

• CVE-2017-5104

  Khalil Zhani opdagede et problem med brugergrænsefladespoofing.

• CVE-2017-5105

  Rayyan Bijoora opdagede et problem med URL-spoofing.

• CVE-2017-5106

  Jack Zac opdagede et problem med URL-spoofing.

• CVE-2017-5107

  David Kohlbrenner opdagede en informationslækage i håndteringen af SVG-filer.

• CVE-2017-5108

  Guang Gong opdagede et problem med typeforvirring i biblioteket pdfium.

• CVE-2017-5109

  Jose Maria Acuna Morgado opdagede et problem med brugergrænsefladespoofing.

• CVE-2017-5110

  xisigr opdagede en måde at spoof'e betalingsdialogen på.

• CVE-2017-7000

  Chaitin Security Research Lab opdagede et problem med informationsafsløring i biblioteket sqlite.

I den stabile distribution (stretch), er disse problemer rettet i version 60.0.3112.78-1~deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 60.0.3112.78-1 eller tidligere versioner.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.