Aviso de seguridad de Debian
DSA-4024-1 chromium-browser -- actualización de seguridad
- Fecha del informe:
- 8 de nov de 2017
- Paquetes afectados:
- chromium-browser
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2017-15398, CVE-2017-15399.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el navegador web Chromium.
- CVE-2017-15398
Ned Williamson descubrió un problema de desbordamiento de pila.
- CVE-2017-15399
Zhao Qixun descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.
Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium está discontinuado.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 62.0.3202.89-1~deb9u1.
Para la distribución «en pruebas» (buster), estos problemas se corregirán pronto.
Para la distribución «inestable» (sid), estos problemas se han corregido en la versión 62.0.3202.89-1.
Le recomendamos que actualice los paquetes de chromium-browser.
- CVE-2017-15398