Рекомендация Debian по безопасности

DSA-4064-1 chromium-browser -- обновление безопасности

Дата сообщения:
12.12.2017
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2017-15407

    Нед Уильямсон обнаружил запись за пределами выделенного буфера памяти.

  • CVE-2017-15408

    Ке Лю обнаружил переполнение динамической памяти в библиотеке pdfium.

  • CVE-2017-15409

    В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.

  • CVE-2017-15410

    Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

  • CVE-2017-15411

    Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

  • CVE-2017-15413

    Гаурав Деван обнаружил смешение типов.

  • CVE-2017-15415

    Виктор Бранге обнаружил раскрытие информации.

  • CVE-2017-15416

    Нед Уильямсон обнаружил чтение за пределами выделенного буфера памяти.

  • CVE-2017-15417

    Макс Мэй обнаружил раскрытие информации в библиотеке skia.

  • CVE-2017-15418

    Кушал Арвинд Шах обнаружил неинициализированное значение в библиотеке skia.

  • CVE-2017-15419

    Джун Кокатсу обнаружил раскрытие информации.

  • CVE-2017-15420

    ВэньСюй Ву обнаружил подделку URL.

  • CVE-2017-15423

    Грег Хадсон обнаружил проблему в библиотеке boringssl.

  • CVE-2017-15424

    Халил Зани обнаружил подделку URL.

  • CVE-2017-15425

    xisigr обнаружил подделку URL.

  • CVE-2017-15426

    ВэньСюй Ву обнаружил подделку URL.

  • CVE-2017-15427

    Джунаид Фархан обнаружил проблему с omnibox.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 63.0.3239.84-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser