Рекомендация Debian по безопасности
DSA-4024-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 08.11.2017
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-15398, CVE-2017-15399.
- Более подробная информация:
-
В браузере chromium было обнаружено несколько уязвимостей.
- CVE-2017-15398
Нэд Уильямсон обнаружил переполнение стека.
- CVE-2017-15399
Чжао Цисюнь обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.
В предыдущем стабильном выпуске (jessie) поддержка безопасности для пакета chromium была прекращена.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 62.0.3202.89-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 62.0.3202.89-1.
Рекомендуется обновить пакеты chromium-browser.
- CVE-2017-15398