Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3564-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3564-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

2. maj 2016

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-1660, CVE-2016-1661, CVE-2016-1662, CVE-2016-1663, CVE-2016-1664, CVE-2016-1665, CVE-2016-1666.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2016-1660

  Atte Kettunen opdagede et problem med skrivning uden for grænserne.

• CVE-2016-1661

  Wadih Matar opdagede et problem med hukommelseskorruption.

• CVE-2016-1662

  Rob Wu opdagede et problem med anvendelse efter frigivelse i forbindelse med udvidelser.

• CVE-2016-1663

  Et problem med anvendelse efter frigivelse blev opdaget i Blinks bindinger til V8.

• CVE-2016-1664

  Wadih Matar opdagede en måde at forfalske URL'er på.

• CVE-2016-1665

  gksgudtjr456 opdagede en informationslækage i JavaScript-biblioteket v8.

• CVE-2016-1666

  Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

I den stabile distribution (jessie), er disse problemer rettet i version 50.0.2661.94-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 50.0.2661.94-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.