Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3531-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3531-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

25. mar 2016

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-1646, CVE-2016-1647, CVE-2016-1648, CVE-2016-1649, CVE-2016-1650.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2016-1646

  Wen Xu opdagede et problem med læsning uden for grænserne i v8-biblioteket.

• CVE-2016-1647

  Et problem med anvendelse efter frigivelse blev opdaget.

• CVE-2016-1648

  Et problem med anvendelse efter frigivelse blev opdaget i håndteringen af udvidelser.

• CVE-2016-1649

  lokihardt opdagede et bufferoverløbsproblem i biblioteket Almost Native Graphics Layer Engine (ANGLE).

• CVE-2016-1650

  Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern auditering. Desuden blev adskillige problemer rettet i JavaScript-biblioteket v8, version 4.9.385.33.

I den stabile distribution (jessie), er disse problemer rettet i version 49.0.2623.108-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 49.0.2623.108-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.