Säkerhetsbulletin från Debian

DSA-4340-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-11-18
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-17478.
Ytterligare information:

Ett problem med minnesåtkomst utanför avgränsningarna har upptäckts i chromiums javaskriptbibliotek v8 av cloudfuzzer.

Denna uppdatering rättar även två problem som introducerades av den förra säkerhetsuppladdningen. Stöd för arm64 har återställts och gconf-service är inte längre ett paketberoende.

För den stabila utgåvan (Stretch) har detta problem rättats i version 70.0.3538.102-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser