Debians sikkerhedsbulletin

DSA-3456-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
27. jan 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-6792, CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i webbrowseren chromium.

  • CVE-2015-6792

    Et problem blev fundet i håndteringen af MIDI-filer.

  • CVE-2016-1612

    cloudfuzzer opdagede en logisk fejl i forbindelse med modtagerfunktionaliteten i v8-javascriptbiblioteket.

  • CVE-2016-1613

    Et problem med anvendelse efter frigivelse blev opdaget i pdfium-biblioteket.

  • CVE-2016-1614

    Christoph Diehl opdagede en informationslækage i Webkit/Blink.

  • CVE-2016-1615

    Ron Masas opdagede en måde at forfalske URL'er på.

  • CVE-2016-1616

    Luan Herrera opdagede en måde at forfalske URL'er på.

  • CVE-2016-1617

    jenuis opdagede en måde at finde ud af hvorvidt et HSTS-websted havde været besøgt.

  • CVE-2016-1618

    Aaron Toponce opdagede anvendelse af en svag generator af tilfælde tal.

  • CVE-2016-1619

    Keve Nagy opdagede et problem med læsning uden for grænserne i pdfium-bibliotket.

  • CVE-2016-1620

    Udviklingsholdet bag chrome 48 fandt og rettede forskellige problemer under intern gennemgang. Desuden blev adskillige problemer rettet i v8-javascriptbiblioteket, version 4.7.271.17.

I den stabile distribution (jessie), er disse problemer rettet i version 48.0.2564.82-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 48.0.2564.82-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.