Säkerhetsbulletin från Debian
DSA-4024-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2017-11-08
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-15398, CVE-2017-15399.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2017-15398
Ned Williamson upptäckte ett stackspill.
- CVE-2017-15399
Zhao Qixun upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.
För den gamla stabila utgåvan (Jessie), har säkerhetsstöd för chromium upphört.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 62.0.3202.89-1~deb9u1.
För uttestningsutgåvan (Buster) kommer dessa problem att rättas inom kort.
För den instabila distributionen (Sid) har dessa problem rättats i version 62.0.3202.89-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2017-15398