Säkerhetsbulletin från Debian

DSA-3456-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-01-27
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-6792, CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2015-6792

    Ett problem har upptäckts i hanteringen av MIDI-filer.

  • CVE-2016-1612

    cloudfuzzer upptäckte ett logikfel relaterat till mottagarkompatibilitet i Javaskriptbiblioteket v8.

  • CVE-2016-1613

    Ett problem med användning efter frigörning har upptäckts i pdfium-biblioteket.

  • CVE-2016-1614

    Christoph Diehl upptäckte ett informationsläckage i Webkit/Blink.

  • CVE-2016-1615

    Ron Masas upptäckte ett sätt att förfalska URLer.

  • CVE-2016-1616

    Luan Herrera upptäckte ett sätt att förfalska URLer.

  • CVE-2016-1617

    jenuis upptäckte ett sätt att upptäckta om en HSTS-websajt hade besökts.

  • CVE-2016-1618

    Aaron Toponce upptäckte användning av svag slumptalsgenerator.

  • CVE-2016-1619

    Keve Nagy upptäckte ett problem med läsning utanför gränserna i pdfium-biblioteket.

  • CVE-2016-1620

    Utvecklingsgruppen bakom chrome 48 upptäckte och rättade olika problem under intern granskning. Det rättades även flera problem i Javaskriptbiblioteket v8, version 4.7.271.17.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 48.0.2564.82-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 48.0.2564.82-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.