Säkerhetsbulletin från Debian

DSA-3926-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2017-08-04
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5087, CVE-2017-5088, CVE-2017-5089, CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-7000.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2017-5087

    Ned Williamson upptäckte ett sätt att fly sandlådan.

  • CVE-2017-5088

    Xiling Gong upptäckte en problem med läsning utanför gränserna i javaskriptbiblioteket v8.

  • CVE-2017-5089

    Michal Bentkowski upptäckte ett förfalskningsproblem.

  • CVE-2017-5091

    Ned Williamson upptäckte ett problem med användning efter frigörning i IndexedDB.

  • CVE-2017-5092

    Yu Zhou upptäckte ett problem med användning efter frigörning i PPAPI.

  • CVE-2017-5093

    Luan Herrera upptäckte ett problem med användargränssnittsförfalskning.

  • CVE-2017-5094

    En typförvirring har upptäckts i tilläggsmoduler.

  • CVE-2017-5095

    En problem med skrivning utanför gränserna har upptäckts i biblioteket pdfium.

  • CVE-2017-5097

    Ett problem med läsning utanför gränserna har upptäckts i biblioteket skia.

  • CVE-2017-5098

    Jihoon Kim upptäckte ett problem med användning efter frigörning i javasriptbiblioteket v8.

  • CVE-2017-5099

    Yuan Deng upptäckte ett problem med skrivning utanför gränserna i PPAPI.

  • CVE-2017-5100

    Ett problem med användning efter frigörning har upptäckts i Chrome Apps.

  • CVE-2017-5101

    Luan Herrera upptäckte ett problem med URL-förfalskning.

  • CVE-2017-5102

    En icke initierad variabel har upptäckts i biblioteket skia.

  • CVE-2017-5103

    Ytterligare en icke initierad variabel har upptäckts i skia-biblioteket.

  • CVE-2017-5104

    Khalil Zhani upptäckte ett problem med förfalskning av användargränssnitt.

  • CVE-2017-5105

    Rayyan Bijoora upptäckte ett problem med URL-förfalskning.

  • CVE-2017-5106

    Jack Zac upptäckte ett problem med URL-förfalskning.

  • CVE-2017-5107

    David Kohlbrenner upptäckte ett informationsläckage i hantering av SVG-filer.

  • CVE-2017-5108

    Guang Gong upptäckte ett typförvirringsproblem i biblioteket pdfium.

  • CVE-2017-5109

    Jose Maria Acuna Morgado upptäckte ett problem med användargränssnittsförfalskning.

  • CVE-2017-5110

    xisigr upptäckte ett sätt att förfalska betalningsdialogen.

  • CVE-2017-7000

    Chaitin Security Research Lab upptäckte ett problem med utlämnande av information i biblioteket sqlite.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 60.0.3112.78-1~deb9u1.

För den instabila distributionen (Sid) har dessa problem rättats i version 60.0.3112.78-1 eller tidigare versioner.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.