Информация по безопасности / 2015 / Информация о безопасности -- DSA-3418-1 chromium-browser

Рекомендация Debian по безопасности

DSA-3418-1 chromium-browser -- обновление безопасности

Дата сообщения:

14.12.2015

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-6788, CVE-2015-6789, CVE-2015-6790, CVE-2015-6791.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2015-6788

  Была обнаружена проблема с типами в коде обработки расширений.

• CVE-2015-6789

  cloudfuzzer обнаружил использование указателей после освобождения памяти.

• CVE-2015-6790

  Инти Де Кёкелэр обнаружил способ ввода кода HTML в сериализованные веб-страницы.

• CVE-2015-6791

  Команда разработки chrome 47 обнаружила и исправила различные проблемы в ходе проведения внутреннего аудита. Кроме того, в библиотеке javascript v8 версии 4.7.80.23 были исправлены многочисленные проблемы.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 47.0.2526.80-1~deb8u1.

В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 47.0.2526.80-1.

Рекомендуется обновить пакеты chromium-browser.