Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3549-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3549-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

15. apr 2016

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2016-1651

  Et problem med læsning uden for grænserne blev opdaget i biblioteket pdfium.

• CVE-2016-1652

  Et problem med udførelse af skripter på tværs af websteder blev opdaget i bindingsudvidelser.

• CVE-2016-1653

  Choongwoo Han opdagede et problem med læsning uden for grænserne i JavaScript-biblioteket v8.

• CVE-2016-1654

  Atte Kettunen opdatede en læsning af uinitialiseret hukommelse-tilstand.

• CVE-2016-1655

  Rob Wu opdagede et problem med anvendelse efter frigivelse med relation til udvidelser.

• CVE-2016-1657

  Luan Herrera opdagede en måde at forfalske URL'er på.

• CVE-2016-1658

  Antonio Sanso opdagede en informationslækage med relation til udvidelser.

• CVE-2016-1659

  Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

I den stabile distribution (jessie), er disse problemer rettet i version 50.0.2661.75-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 50.0.2661.75-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.