Debians sikkerhedsbulletin

DSA-4064-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

12. dec 2017

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

CVE-2017-15407
Ned Williamson opdagede et problem med skrivning uden for grænserne.
CVE-2017-15408
Ke Liu opdagede et heapoverløbsproblem i biblioteket pdfium.
CVE-2017-15409
Et problem med læsning uden for grænserne blev opdaget i biblioteket skia.
CVE-2017-15410
Luat Nguyen opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.
CVE-2017-15411
Luat Nguyen opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.
CVE-2017-15413
Gaurav Dewan opdagede et typeforvirringsproblem.
CVE-2017-15415
Viktor Brange opdagede informationslækageproblem.
CVE-2017-15416
Ned Williamson opdagede et problem med læsning uden for grænserne.
CVE-2017-15417
Max May opdagede et informationslækageproblem i biblioteket skia.
CVE-2017-15418
Kushal Arvind Shah opdagede en uinitialiseret værdi i biblioteket skia.
CVE-2017-15419
Jun Kokatsu opdagede et informationslækageproblem.
CVE-2017-15420
WenXu Wu opdagede et URL-forfalskningsproblem.
CVE-2017-15423
Greg Hudson opdagede et problem i biblioteket boringssl.
CVE-2017-15424
Khalil Zhani opdagede et URL-forfalskningsproblem.
CVE-2017-15425
xisigr opdagede et URL-forfalskningsproblem.
CVE-2017-15426
WenXu Wu opdagede et URL-forfalskningsproblem.
CVE-2017-15427
Junaid Farhan opdagede et problem med omnibox'en.

I den stabile distribution (stretch), er disse problemer rettet i version 63.0.3239.84-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser