Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3456-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3456-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-01-27

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-6792, CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2015-6792

  Ett problem har upptäckts i hanteringen av MIDI-filer.

• CVE-2016-1612

  cloudfuzzer upptäckte ett logikfel relaterat till mottagarkompatibilitet i Javaskriptbiblioteket v8.

• CVE-2016-1613

  Ett problem med användning efter frigörning har upptäckts i pdfium-biblioteket.

• CVE-2016-1614

  Christoph Diehl upptäckte ett informationsläckage i Webkit/Blink.

• CVE-2016-1615

  Ron Masas upptäckte ett sätt att förfalska URLer.

• CVE-2016-1616

  Luan Herrera upptäckte ett sätt att förfalska URLer.

• CVE-2016-1617

  jenuis upptäckte ett sätt att upptäckta om en HSTS-websajt hade besökts.

• CVE-2016-1618

  Aaron Toponce upptäckte användning av svag slumptalsgenerator.

• CVE-2016-1619

  Keve Nagy upptäckte ett problem med läsning utanför gränserna i pdfium-biblioteket.

• CVE-2016-1620

  Utvecklingsgruppen bakom chrome 48 upptäckte och rättade olika problem under intern granskning. Det rättades även flera problem i Javaskriptbiblioteket v8, version 4.7.271.17.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 48.0.2564.82-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 48.0.2564.82-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.