Debians sikkerhedsbulletin
DSA-3456-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 27. jan 2016
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-6792, CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i webbrowseren chromium.
- CVE-2015-6792
Et problem blev fundet i håndteringen af MIDI-filer.
- CVE-2016-1612
cloudfuzzer opdagede en logisk fejl i forbindelse med modtagerfunktionaliteten i v8-javascriptbiblioteket.
- CVE-2016-1613
Et problem med anvendelse efter frigivelse blev opdaget i pdfium-biblioteket.
- CVE-2016-1614
Christoph Diehl opdagede en informationslækage i Webkit/Blink.
- CVE-2016-1615
Ron Masas opdagede en måde at forfalske URL'er på.
- CVE-2016-1616
Luan Herrera opdagede en måde at forfalske URL'er på.
- CVE-2016-1617
jenuis opdagede en måde at finde ud af hvorvidt et HSTS-websted havde været besøgt.
- CVE-2016-1618
Aaron Toponce opdagede anvendelse af en svag generator af tilfælde tal.
- CVE-2016-1619
Keve Nagy opdagede et problem med læsning uden for grænserne i pdfium-bibliotket.
- CVE-2016-1620
Udviklingsholdet bag chrome 48 fandt og rettede forskellige problemer under intern gennemgang. Desuden blev adskillige problemer rettet i v8-javascriptbiblioteket, version 4.7.271.17.
I den stabile distribution (jessie), er disse problemer rettet i version 48.0.2564.82-1~deb8u1.
I distributionen testing (stretch), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 48.0.2564.82-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2015-6792