Рекомендация Debian по безопасности
DSA-4064-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 12.12.2017
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2017-15407
Нед Уильямсон обнаружил запись за пределами выделенного буфера памяти.
- CVE-2017-15408
Ке Лю обнаружил переполнение динамической памяти в библиотеке pdfium.
- CVE-2017-15409
В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
- CVE-2017-15410
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
- CVE-2017-15411
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
- CVE-2017-15413
Гаурав Деван обнаружил смешение типов.
- CVE-2017-15415
Виктор Бранге обнаружил раскрытие информации.
- CVE-2017-15416
Нед Уильямсон обнаружил чтение за пределами выделенного буфера памяти.
- CVE-2017-15417
Макс Мэй обнаружил раскрытие информации в библиотеке skia.
- CVE-2017-15418
Кушал Арвинд Шах обнаружил неинициализированное значение в библиотеке skia.
- CVE-2017-15419
Джун Кокатсу обнаружил раскрытие информации.
- CVE-2017-15420
ВэньСюй Ву обнаружил подделку URL.
- CVE-2017-15423
Грег Хадсон обнаружил проблему в библиотеке boringssl.
- CVE-2017-15424
Халил Зани обнаружил подделку URL.
- CVE-2017-15425
xisigr обнаружил подделку URL.
- CVE-2017-15426
ВэньСюй Ву обнаружил подделку URL.
- CVE-2017-15427
Джунаид Фархан обнаружил проблему с omnibox.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 63.0.3239.84-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser
- CVE-2017-15407