데비안 보안 권고

DSA-4340-1 chromium-browser -- 보안 업데이트

보고일:
2018년 11월 18일
영향 받는 패키지:
chromium-browser
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-17478.
추가 정보:

cloudfuzzer가 out-of-bounds bounds memory access 이슈를 chromium의 v8 javascript library에서 발견했습니다.

이 업데이트는 이전 보안 업로드에서 소개한 두 문제도 수정합니다. arm64 지원이 복구되었고 gconf-service는 더 이상 패키지 의존적이 아닙니다.

안정 배포(stretch)에서, 이 문제를 70.0.3538.102-1~deb9u1 버전에서 수정했습니다.

chromium-browser 패키지를 업그레이드 하는 게 좋습니다.

chromium-browser의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/chromium-browser