Aviso de seguridad de Debian

DSA-4024-1 chromium-browser -- actualización de seguridad

Fecha del informe:
8 de nov de 2017
Paquetes afectados:
chromium-browser
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-15398, CVE-2017-15399.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2017-15398

    Ned Williamson descubrió un problema de desbordamiento de pila.

  • CVE-2017-15399

    Zhao Qixun descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium está discontinuado.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 62.0.3202.89-1~deb9u1.

Para la distribución «en pruebas» (buster), estos problemas se corregirán pronto.

Para la distribución «inestable» (sid), estos problemas se han corregido en la versión 62.0.3202.89-1.

Le recomendamos que actualice los paquetes de chromium-browser.