Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3549-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3549-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-04-15

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659.

Ytterligare information:

Flera sårbarheter har upptäckts i the webbläsaren Chromium.

• CVE-2016-1651

  Ett problem med läsning utanför gränserna har upptäckts i biblioteket pdfium.

• CVE-2016-1652

  En sajtöverskridande skriptproblem har upptäckts i utökningsbindningar.

• CVE-2016-1653

  Choongwoo Han upptäckte en läsning utanför gränserna i javascriptbiblioteket v8.

• CVE-2016-1654

  Atte Kettunen upptäckte ett problem med läsning av oinitierat minne.

• CVE-2016-1655

  Rob Wu upptäckte ett användning efter frigörnings-problem relaterat till utökningar.

• CVE-2016-1657

  Luan Herrera upptäckte ett sätt att förfalska URLer.

• CVE-2016-1658

  Antonio Sanso upptäckte ett informationsläckage relaterat till utökningar.

• CVE-2016-1659

  Chromes utvecklingsgrupp hittade och korrigerade olika problem under intern granskning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 50.0.2661.75-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 50.0.2661.75-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.