Debians sikkerhedsbulletin
DSA-3418-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 14. dec 2015
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-6788, CVE-2015-6789, CVE-2015-6790, CVE-2015-6791.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2015-6788
Et problem med typeforveksling blev opdaget i håndteringen af udvidelser.
- CVE-2015-6789
cloudfuzzer opdagede et problem med anvendelse efter frigivelse.
- CVE-2015-6790
Inti De Ceukelaire opdagede en måde at sprøjte HTML ind i serialiserede websider.
- CVE-2015-6791
Udviklingsholdet bag chrome 47 fandt og rettede forskellige problemer under intern kodegennemgang. Desuden blev adskillige problemer rettet i JavaScript-biblioteket v8, version 4.7.80.23.
I den stabile distribution (jessie), er disse problemer rettet i version 47.0.2526.80-1~deb8u1.
I distributionen testing (stretch), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 47.0.2526.80-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2015-6788