Säkerhetsbulletin från Debian
DSA-3456-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-27
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-6792, CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2015-6792
Ett problem har upptäckts i hanteringen av MIDI-filer.
- CVE-2016-1612
cloudfuzzer upptäckte ett logikfel relaterat till mottagarkompatibilitet i Javaskriptbiblioteket v8.
- CVE-2016-1613
Ett problem med användning efter frigörning har upptäckts i pdfium-biblioteket.
- CVE-2016-1614
Christoph Diehl upptäckte ett informationsläckage i Webkit/Blink.
- CVE-2016-1615
Ron Masas upptäckte ett sätt att förfalska URLer.
- CVE-2016-1616
Luan Herrera upptäckte ett sätt att förfalska URLer.
- CVE-2016-1617
jenuis upptäckte ett sätt att upptäckta om en HSTS-websajt hade besökts.
- CVE-2016-1618
Aaron Toponce upptäckte användning av svag slumptalsgenerator.
- CVE-2016-1619
Keve Nagy upptäckte ett problem med läsning utanför gränserna i pdfium-biblioteket.
- CVE-2016-1620
Utvecklingsgruppen bakom chrome 48 upptäckte och rättade olika problem under intern granskning. Det rättades även flera problem i Javaskriptbiblioteket v8, version 4.7.271.17.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 48.0.2564.82-1~deb8u1.
För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 48.0.2564.82-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2015-6792