Debians sikkerhedsbulletin
DSA-3376-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 20. okt 2015
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-1303, CVE-2015-1304, CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2015-1303
Mariusz Mlynski opdagede en måde at omgå Same Origin Policy på i implementeringen af DOM.
- CVE-2015-1304
Mariusz Mlynski opdagede en måde at omgå Same Origin Policy i JavaScript-biblioteket v8.
- CVE-2015-6755
Mariusz Mlynski opdagede en måde at omgå Same Origin Policy i blink/webkit.
- CVE-2015-6756
Et problem med anvendelse efter frigivelse blev fundet i biblioteket pdfium.
- CVE-2015-6757
Collin Payne fandt et problem med anvendelse efter frigivelse i implementeringen af ServiceWorker.
- CVE-2015-6758
Atte Kettunen fandt et problem i biblioteket pdfium.
- CVE-2015-6759
Muneaki Nishimura opdagede en informationslækage.
- CVE-2015-6760
Ronald Crane opdagede en logisk fejl i biblioteket ANGLE, som involverede mistede enhedsevents.
- CVE-2015-6761
Aki Helin og Khalil Zhani opdagede et problem med hukommelseskorruption i biblioteket ffmpeg.
- CVE-2015-6762
Muneaki Nishimura opdagede en måde at omgå Same Origin Policy i implementeringen af CSS.
- CVE-2015-6763
Chrome 46-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang. Desuden blev adskillige problemer rettet i JavaScript-biblioteket v8 i version 4.6.85.23.
I den stabile distribution (jessie), er disse problemer rettet i version 46.0.2490.71-1~deb8u1.
I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 46.0.2490.71-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2015-1303