Debians sikkerhedsbulletin

DSA-3667-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
15. sep 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-7395.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2016-5170

    Et problem med anvendelse efter frigivelse blev opdaget i Blink/Webkit.

  • CVE-2016-5171

    Et andet problem med anvendelse efter frigivelse blev opdaget i Blink/Webkit.

  • CVE-2016-5172

    Choongwoo Han opdagede en informationslækage i JavaScript-biblioteket v8.

  • CVE-2016-5173

    Et problem med ressourceomgåelse blev opdaget i udvidelserne.

  • CVE-2016-5174

    Andrey Kovalev opdagede en måde at omgå popupblokeringen på.

  • CVE-2016-5175

    Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

  • CVE-2016-7395

    Et problem med læsning af uinitialiseret hukommelse blev opdaget i skia-biblioteket.

I den stabile distribution (jessie), er disse problemer rettet i version 53.0.2785.113-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 53.0.2785.113-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.