Debians sikkerhedsbulletin

DSA-3486-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
21. feb 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1622, CVE-2016-1623, CVE-2016-1624, CVE-2016-1625, CVE-2016-1626, CVE-2016-1627, CVE-2016-1628, CVE-2016-1629.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2016-1622

    Man opdagede at en ondsindet fabrikeret udvidelse kunne omgå Same Origin Policy.

  • CVE-2016-1623

    Mariusz Mlynski opdagede en måde at omgå Same Origin Policy.

  • CVE-2016-1624

    lukezli opdagede et bufferoverløbsproblem i Brotli-biblioteket.

  • CVE-2016-1625

    Jann Horn opdagede en måde at få funktionen Chrome Instant til at navigere hen til utilsigtede destinationer.

  • CVE-2016-1626

    Et problem med læsning uden for grænserne blev opdaget i openjpeg-biblioteket.

  • CVE-2016-1627

    Man opdagede at Developer Tools ikke validerede URL'er.

  • CVE-2016-1628

    En problem med læsning uden for grænserne blev opdaget i pdfium-biblioteket.

  • CVE-2016-1629

    En måde at omgå Same Origin Policy blev opdaget i Blink/WebKit, sammen med en måde at slippe ud af chromiums sandkasse på.

I den stabile distribution (jessie), er disse problemer rettet i version 48.0.2564.116-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 48.0.2564.116-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.