Säkerhetsbulletin från Debian
DSA-3351-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2015-09-03
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i the chromium web browser.
- CVE-2015-1291
Ett problem med förbigång över flera ursprung har upptäckts i DOM.
- CVE-2015-1292
Mariusz Mlynski upptäckte ett problem med förbigång över flera urspring i ServiceWorker.
- CVE-2015-1293
Mariusz Mlynski upptäckte ett problem med förbigång över flera urspring i DOM.
- CVE-2015-1294
cloudfuzzer upptäckte en användning efter frigörning i grafikbiblioteket Skia.
- CVE-2015-1295
En användning efter frigörning har upptäckts i utskriftskomponenten.
- CVE-2015-1296
zcorpan upptäckte ett problem med förfalskning av tecken.
- CVE-2015-1297
Alexander Kashev upptäckte ett rättighetsscoopingsfel.
- CVE-2015-1298
Rob Wu upptäckte ett fel vid validering av utökningars URLer.
- CVE-2015-1299
taro.suzuki.dev upptäckte ett problem med användning efter frigörning i biblioteket Blink/WebKit.
- CVE-2015-1300
cgvwzq upptäckte ett utlämnande av information i biblioteket Blink/WebKit.
- CVE-2015-1301
Chrome 45-utvecklingsgruppen upptäckte och rättade flera problem under intern granskning. Utöver detta har flera problem rättats i biblioteket libv8, version 4.5.103.29.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.0.2454.85-1~deb8u1.
För uttestningsutgåvan (Stretch) kommer dessa problem att rättas så fort gcc-5-övergången är klar.
För den instabila utgåvan (Sid) har dessa problem rättats i version 45.0.2454.85-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2015-1291