Säkerhetsbulletin från Debian

DSA-3513-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-03-10
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1643, CVE-2016-1644, CVE-2016-1645.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-1643

    cloudfuzzer upptäckte ett tyförvirringsproblem i Blink/Webkit.

  • CVE-2016-1644

    Atte Kettunen upptäckte ett problem med användning efter frigörning i Blink/Webkit.

  • CVE-2016-1645

    Ett problem med skrivning utanför gränserna har upptäckts i pdfium-biblioteket.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 49.0.2623.87-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 49.0.2623.87-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.