Debians sikkerhedsbulletin

DSA-4340-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
18. nov 2018
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-17478.
Yderligere oplysninger:

Et problem med hukommelsestilgang udenfor grænserne, blev opdaget af cloudfuzzer i chromiums JavaScript-bibliotek v8.

Opdateringen retter også to problemer opstået i den foregående sikkerhedsupload. Understøttelse af arm64 er genindført, og gconf-service er ikke længere en pakkeafhængighed.

I den stabile distribution (stretch), er dette problem rettet i version 70.0.3538.102-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser