Debians sikkerhedsbulletin

DSA-3418-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
14. dec 2015
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-6788, CVE-2015-6789, CVE-2015-6790, CVE-2015-6791.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2015-6788

    Et problem med typeforveksling blev opdaget i håndteringen af udvidelser.

  • CVE-2015-6789

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse.

  • CVE-2015-6790

    Inti De Ceukelaire opdagede en måde at sprøjte HTML ind i serialiserede websider.

  • CVE-2015-6791

    Udviklingsholdet bag chrome 47 fandt og rettede forskellige problemer under intern kodegennemgang. Desuden blev adskillige problemer rettet i JavaScript-biblioteket v8, version 4.7.80.23.

I den stabile distribution (jessie), er disse problemer rettet i version 47.0.2526.80-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 47.0.2526.80-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.