Säkerhetsbulletin från Debian

DSA-4024-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2017-11-08
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-15398, CVE-2017-15399.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2017-15398

    Ned Williamson upptäckte ett stackspill.

  • CVE-2017-15399

    Zhao Qixun upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

För den gamla stabila utgåvan (Jessie), har säkerhetsstöd för chromium upphört.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 62.0.3202.89-1~deb9u1.

För uttestningsutgåvan (Buster) kommer dessa problem att rättas inom kort.

För den instabila distributionen (Sid) har dessa problem rättats i version 62.0.3202.89-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.