Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3418-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3418-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2015-12-14

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-6788, CVE-2015-6789, CVE-2015-6790, CVE-2015-6791.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2015-6788

  Ett typförvirringsproblem har upptäckts i hanteringen av utökningar.

• CVE-2015-6789

  cloudfuzzer upptäckte ett problem med användning efter frigörning.

• CVE-2015-6790

  Inti De Ceukelaire upptäckte ett sätt att injicera HTML i serialiserade webbsidor.

• CVE-2015-6791

  Utvecklingsgruppen bakom Chrome 47 hittade och rättade olika problem under intern granskning. Flera problem rättades även i javascriptbiblioteket v8, version 4.7.80.23.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 47.0.2526.80-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 47.0.2526.80-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.