Debians sikkerhedsbulletin
DSA-3985-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 28. sep 2017
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-5111, CVE-2017-5112, CVE-2017-5113, CVE-2017-5114, CVE-2017-5115, CVE-2017-5116, CVE-2017-5117, CVE-2017-5118, CVE-2017-5119, CVE-2017-5120, CVE-2017-5121, CVE-2017-5122.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2017-5111
Luat Nguyen opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.
- CVE-2017-5112
Tobias Klein opdagede et bufferoverløbsproblem i biblioteket webgl.
- CVE-2017-5113
Et bufferoverløbsproblem blev opdaget i biblioteket skia.
- CVE-2017-5114
Ke Liu opdagede et hukommelsesproblem i biblioteket pdfium.
- CVE-2017-5115
Marco Giovannini opdagede et typeforvirringsproblem i JavaScript-biblioteket v8.
- CVE-2017-5116
Guang Gong opdagede et typeforvirringsproblem i JavaScript-biblioteket v8.
- CVE-2017-5117
Tobias Klein opdagede en uinitialiseret værdi i biblioteket skia.
- CVE-2017-5118
WenXu Wu opdagede en måde at omgå Content Security Policy på.
- CVE-2017-5119
En anden uinitialiseret værdi blev opdaget i biblioteket skia.
- CVE-2017-5120
Xiaoyin Liu opdagede en måde at nedgradere HTTPS-forbindelser på under en viderestilling.
- CVE-2017-5121
Jordan Rabet opdagede en hukommelsestilgang uden for grænserne i JavaScript-biblioteket v8.
- CVE-2017-5122
Choongwoo Han opdagede en hukommelsestilgang uden for grænserne i JavaScript-biblioteket v8.
I den stabile distribution (stretch), er disse problemer rettet i version 61.0.3163.100-1~deb9u1.
I distributionen testing (buster), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 61.0.3163.100-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2017-5111