Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3267-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3267-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2015-05-22

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1261, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2015-1251

  SkyLined upptäckte ett problem med användning efter frigörning i taligenkänning.

• CVE-2015-1252

  Ett problem med skrivning utanför gränserna har upptäckts som kan användas för att fly från sandlådan.

• CVE-2015-1253

  Ett gränsöverskridande förbigångsproblem har upptäckts i DOM-tolken.

• CVE-2015-1254

  Ett gränsöverskridande förbigångsproblem har upptäckts i editeringsfunktionaliteten i DOM.

• CVE-2015-1255

  Khalil Zhani upptäckte ett problem med användning efter frigö i WebAudio.

• CVE-2015-1256

  Atte Kettunen upptäckte ett problem med användning efter frigörning i implementationen av SVG.

• CVE-2015-1257

  miaubiz upptäckte ett buffertspillproblem i implementationen av SVG.

• CVE-2015-1258

  cloudfuzzer upptäckte att en ogilitig storleksparameter användes i biblioteket libvpx.

• CVE-2015-1259

  Atte Kettunen upptäckte ett problem med icke initierat minne i biblioteket pdfium.

• CVE-2015-1260

  Khalil Zhani upptäckte flera problem med användning efter frigörning i chromiums gränssnitt till biblioteket WebRTC.

• CVE-2015-1261

  Juho Nurminen upptäckte ett problem med URL-fältförfalskning.

• CVE-2015-1262

  miaubiz upptäckte användning av en icke initierad klassmedlem i typsnittshantering.

• CVE-2015-1263

  Mike Ruddy upptäckte att hämtning av ordlistan för stavningskontroll inte gjordes över HTTPS.

• CVE-2015-1264

  K0r3Ph1L upptäckte ett sajtöverskridande skriptningsproblem som kunde triggas genom bokmärkning av en sida.

• CVE-2015-1265

  Utvecklingsgruppen bakom chrome 43 upptäckte och rättade olika problem under intern granskning. Flera problem rättades även i biblioteket libv8, version 4.3.61.21.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 43.0.2357.65-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 43.0.2357.65-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.