데비안 보안 권고
DSA-4340-1 chromium-browser -- 보안 업데이트
- 보고일:
- 2018년 11월 18일
- 영향 받는 패키지:
- chromium-browser
- 위험성:
- 예
- 보안 데이터베이스 참조:
- Mitre의 CVE 사전: CVE-2018-17478.
- 추가 정보:
-
cloudfuzzer가 out-of-bounds bounds memory access 이슈를 chromium의 v8 javascript library에서 발견했습니다.
이 업데이트는 이전 보안 업로드에서 소개한 두 문제도 수정합니다. arm64 지원이 복구되었고 gconf-service는 더 이상 패키지 의존적이 아닙니다.
안정 배포(stretch)에서, 이 문제를 70.0.3538.102-1~deb9u1 버전에서 수정했습니다.
chromium-browser 패키지를 업그레이드 하는 게 좋습니다.
chromium-browser의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/chromium-browser