Säkerhetsbulletin från Debian

DSA-3486-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-02-21
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1622, CVE-2016-1623, CVE-2016-1624, CVE-2016-1625, CVE-2016-1626, CVE-2016-1627, CVE-2016-1628, CVE-2016-1629.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-1622

    Man har upptäckt att en illasinnat skapad utökning kunde förbigå Same Origin Policy.

  • CVE-2016-1623

    Mariusz Mlynski upptäckte ett sätt att förbigå Same Origin Policy.

  • CVE-2016-1624

    lukezli upptäckte ett buffertspill i biblioteket Brotli.

  • CVE-2016-1625

    Jann Horn upptäckte ett sätt att orsaka Chrome Instant-funktionen att navigera till destinationer som inte var tänkta.

  • CVE-2016-1626

    En läsning utanför gränserna upptäcktes i biblioteket openjpeg.

  • CVE-2016-1627

    Man har upptäckt att utvecklarverktygen inte validerar URLer.

  • CVE-2016-1628

    En läsning utanför gränserna har upptäckts i pdfium-biblioteket.

  • CVE-2016-1629

    Ett sätt att förbigå Same Origin Policy har upptäckts i Blink/WebKit, tillsammans med ett sätt att fly chromium-sandlådan.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 48.0.2564.116-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 48.0.2564.116-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.