Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3238-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3238-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2015-04-26

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249, CVE-2015-3333, CVE-2015-3334, CVE-2015-3336.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2015-1235

  Ett problem med förbigång av Same Origin Policy har upptäckts i HTML-tolken.

• CVE-2015-1236

  Amitay Dobo upptäckte en förbigång av Same Origin Policy i Web Audio-APIet.

• CVE-2015-1237

  Khalil Zhani upptäckte ett problem med användning efter frigörning i IPC.

• CVE-2015-1238

  cloudfuzzer upptäckte en skrivning utanför gränserna i biblioteket skia.

• CVE-2015-1240

  w3bd3vil upptäckte en läsning utanför gränserna i implementationen av WebGL.

• CVE-2015-1241

  Phillip Moon och Matt Weston upptäckte ett sätt att trigga lokala användargränssnittshandlingar från fjärran via en skapad webbplats.

• CVE-2015-1242

  Ett typförvirringsproblem upptäcktes i javascriptbiblioteket v8.

• CVE-2015-1244

  Mike Ruddy upptäckte ett sätt att förbigå policyn HTTP Strict Transport Security.

• CVE-2015-1245

  Khalil Zhani upptäckte ett användning efter frigörningsproblem i biblioteket pdfium.

• CVE-2015-1246

  Atte Kettunen upptäckte en läsning utanför gränserna i webkit/blink.

• CVE-2015-1247

  Jann Horn upptäckte att file: URLer i OpenSearch-dokument inte rengjordes, vilket kunde tillåta lokala filer att läsas från fjärran vid användning av OpenSearch-funktionen från en skapad webbplats.

• CVE-2015-1248

  Vittorio Gambaletta upptäckte ett sätt att förbigå SafeBrowsing-funktionen, vilket kunde tillåta fjärrkörning av en nedladdad körbar fil.

• CVE-2015-1249

  Utvecklingsgruppen bakom Chrome 41 upptäckte olika problem från intern fuzzing, granskning och andra studier.

• CVE-2015-3333

  Flera problem upptäcktes och rättades i v8 4.2.7.14.

• CVE-2015-3334

  Man har upptäckt att fjärran webbplatser kunde fånga videodata från inkopplade webbkameror utan rättigheter.

• CVE-2015-3336

  Man har upptäckt att fjärran webbplatser kunde orsaka användargränssnittsstörningar som fönsterfullskärm och låsning av muspekaren.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 42.0.2311.90-1~deb8u1.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid), har dess problem rättats i version 42.0.2311.90-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.