Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4024-1 chromium-browser

Aviso de seguridad de Debian

DSA-4024-1 chromium-browser -- actualización de seguridad

Fecha del informe:

8 de nov de 2017

Paquetes afectados:

chromium-browser

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-15398, CVE-2017-15399.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

• CVE-2017-15398

  Ned Williamson descubrió un problema de desbordamiento de pila.

• CVE-2017-15399

  Zhao Qixun descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium está discontinuado.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 62.0.3202.89-1~deb9u1.

Para la distribución «en pruebas» (buster), estos problemas se corregirán pronto.

Para la distribución «inestable» (sid), estos problemas se han corregido en la versión 62.0.3202.89-1.

Le recomendamos que actualice los paquetes de chromium-browser.