Säkerhetsbulletin från Debian

DSA-4064-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2017-12-12

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

CVE-2017-15407
Ned Williamson upptäckte ett problem med skrivning utanför gränserna.
CVE-2017-15408
Ke Liu upptäckte ett heapbaserat bufferspill i biblioteket pdfium.
CVE-2017-15409
Ett problem med skrivning utanför gränserna har upptäckts i biblioteket skia.
CVE-2017-15410
Luat Nguyen upptäckte ett problem med användning efter frigörning i biblioteket pdfium.
CVE-2017-15411
Luat Nguyen upptäckte ett problem med användning efter frigörning i biblioteket pdfium.
CVE-2017-15413
Gaurav Dewan upptäckte ett problem med typförvirring.
CVE-2017-15415
Viktor Brange upptäckte ett problem med utlämnande av information.
CVE-2017-15416
Ned Williamson upptäckte ett problem med läsning utanför gränserna.
CVE-2017-15417
Max May upptäckte ett problem med utlämnande av information i biblioteket skia.
CVE-2017-15418
Kushal Arvind Shah upptäckte ett icke initierat värde i biblioteket skia.
CVE-2017-15419
Jun Kokatsu upptäckte ett problem med utlämnande av information.
CVE-2017-15420
WenXu Wu upptäckte ett problem med URL-förfalskning.
CVE-2017-15423
Greg Hudson upptäckte ett problem i biblioteket boringssl.
CVE-2017-15424
Khalil Zhani upptäckte ett problem med URL-förfalskning.
CVE-2017-15425
xisigr upptäckte ett problem med URL-förfalskning.
CVE-2017-15426
WenXu Wu upptäckte ett problem med URL-förfalskning.
CVE-2017-15427
Junaid Farhan upptäckte ett problem med omnibox.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 63.0.3239.84-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser