Рекомендация Debian по безопасности
DSA-3985-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 28.09.2017
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-5111, CVE-2017-5112, CVE-2017-5113, CVE-2017-5114, CVE-2017-5115, CVE-2017-5116, CVE-2017-5117, CVE-2017-5118, CVE-2017-5119, CVE-2017-5120, CVE-2017-5121, CVE-2017-5122.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2017-5111
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
- CVE-2017-5112
Тобиас Кляйн обнаружил переполнение буфера в библиотеке webgl.
- CVE-2017-5113
В библиотеке skia было обнаружено переполнение буфера.
- CVE-2017-5114
Ке Лю обнаружил проблему с обработкой памяти в библиотеке pdfium.
- CVE-2017-5115
Марко Джованнини обнаружил смешение типов в javascript-библиотеке v8.
- CVE-2017-5116
Гуан Гун обнаружил смешение типов в javascript-библиотеке v8.
- CVE-2017-5117
Тобиас Кляйн обнаружил неинициализированное значение в библиотеке skia.
- CVE-2017-5118
ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.
- CVE-2017-5119
В библиотеке skia было обнаружено ещё одно неинициализированное значение.
- CVE-2017-5120
Сяоинь Лю обнаружил способ снизить безопасность HTTPS-соединений в ходе перенаправления.
- CVE-2017-5121
Джордан Рэбет обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке v8.
- CVE-2017-5122
Чоуву Хань обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 61.0.3163.100-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 61.0.3163.100-1.
Рекомендуется обновить пакеты chromium-browser.
- CVE-2017-5111