Debians sikkerhedsbulletin

DSA-3513-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
10. mar 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1643, CVE-2016-1644, CVE-2016-1645.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2016-1643

    cloudfuzzer et typeforvirringsproblem i Blink/Webkit.

  • CVE-2016-1644

    Atte Kettunen opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.

  • CVE-2016-1645

    Et problem med læsning uden for grænserne blev opdaget i biblioteket pdfium.

I den stabile distribution (jessie), er disse problemer rettet i version 49.0.2623.87-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 49.0.2623.87-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.