Bulletin d'alerte Debian
DSA-4024-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 8 novembre 2017
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-15398, CVE-2017-15399.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur Chromium.
- CVE-2017-15398
Ned Williamson a découvert un problème de dépassement de pile.
- CVE-2017-15399
Zhao Qixun a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.
Pour la distribution oldstable (Jessie), le suivi de sécurité pour Chromium a été arrêté.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 62.0.3202.89-1~deb9u1.
Pour la distribution testing (Buster), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 62.0.3202.89-1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
- CVE-2017-15398