Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3531-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3531-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-03-25

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-1646, CVE-2016-1647, CVE-2016-1648, CVE-2016-1649, CVE-2016-1650.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2016-1646

  Wen Xu upptäckte ett problem med läsning utanför gränserna i biblioteket v8.

• CVE-2016-1647

  Ett problem med användning efter frigörning upptäcktes.

• CVE-2016-1648

  Ett problem med användning efter frigörning upptäcktes i hanteringen av utökningar.

• CVE-2016-1649

  lokihardt upptäckte ett buffertspillsproblem i biblioteket Almost Native Graphics Layer Engine (ANGLE).

• CVE-2016-1650

  Chromes utvecklingsgrupp upptäckte och rättade flera problem under intern granskning. Flera problem har även rättats i javaskriptbiblioteket v8, version 4.9.385.33.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 49.0.2623.108-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 49.0.2623.108-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.