Säkerhetsbulletin från Debian
DSA-3985-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2017-09-28
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-5111, CVE-2017-5112, CVE-2017-5113, CVE-2017-5114, CVE-2017-5115, CVE-2017-5116, CVE-2017-5117, CVE-2017-5118, CVE-2017-5119, CVE-2017-5120, CVE-2017-5121, CVE-2017-5122.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren Chromium.
- CVE-2017-5111
Luat Nguyen upptäckte ett problem med användning efter frigörning i biblioteket pdfium.
- CVE-2017-5112
Tobias Klient upptäckte ett buffertspill i biblioteket webgl.
- CVE-2017-5113
Ett buffertspill har upptäckts i biblioteket skia.
- CVE-2017-5114
Ke Liu upptäckte ett minnesproblem i biblioteket pdfium.
- CVE-2017-5115
Marco Giovannini upptäckte en typförvirring i javaskriptbiblioteket v8.
- CVE-2017-5116
Guang Gong upptäckte ett typförvirringsproblem i javaskriptbiblioteket v8.
- CVE-2017-5117
Tobias Klien upptäckte ett icke initierat värde i biblioteket skia.
- CVE-2017-5118
WenXu Wu upptäckte ett sätt att förbigå Content Security Policyn.
- CVE-2017-5119
Ytterligare ett icke initierat värde har upptäckts i biblioteket skia.
- CVE-2017-5120
Xiaoyin Liu upptäckte ett sätt att nedgradera HTTPS-anslutningar under omdirigering.
- CVE-2017-5121
Jordan Rabet upptäckte en minnesåtkomst utanför gränserna i javaskriptbiblioteket v8.
- CVE-2017-5122
Choongwoo Han upptäckte en minnesåtkomst utanför gränserna i javaskriptbiblioteket v8.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 61.0.3163.100-1~deb9u1.
För uttestningsutgåvan (Buster) kommer dessa problem att rättas inom kort.
För den instabila distributionen (Sid) har dessa problem rättats i version 61.0.3163.100-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2017-5111