Säkerhetsbulletin från Debian

DSA-3667-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-09-15
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-7395.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-5170

    Ett problem med användning efter frigörning har upptäckts i Blink/Webkit.

  • CVE-2016-5171

    Ytterligare problem med användning efter frigörning har upptäckts i Blink/Webkit.

  • CVE-2016-5172

    Choongwoo Han upptäckte ett informationsläckage i javaskriptbiblioteket v8.

  • CVE-2016-5173

    Ett problem med resursförbigång har upptäckts i utökningar.

  • CVE-2016-5174

    Andrey Kovalev upptäckte ett sätt att förbigå popup-blockeraren.

  • CVE-2016-5175

    Chromes utvecklingsgrupp upptäckte och rättade olika problem under intern granskning.

  • CVE-2016-7395

    En läsning av oinitierat minne har upptäckts i biblioteket skia.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 53.0.2785.113-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 53.0.2785.113-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.