Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3564-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3564-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-05-02

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-1660, CVE-2016-1661, CVE-2016-1662, CVE-2016-1663, CVE-2016-1664, CVE-2016-1665, CVE-2016-1666.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

• CVE-2016-1660

  Atte Kettunen upptäckte ett problem med skrivning utanför gränserna.

• CVE-2016-1661

  Wadih Matar upptäckte ett problem med minneskorruption.

• CVE-2016-1662

  Rob Wu upptcäkte ett problem med användning efter frigörning relaterat till tilläggsmoduler.

• CVE-2016-1663

  Ett problem med användning efter frigörning upptäcktes i Blink's bindning till V8.

• CVE-2016-1664

  Wadih Matar ett sätt att förfalska URLer.

• CVE-2016-1665

  gksgudtjr456 upptäckte ett informationsläckage i Javaskriptbiblioteket v8.

• CVE-2016-1666

  Chromes utvecklingsgrupp upptäckte och rättade flera problem under intern granskning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 50.0.2661.94-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 50.0.2661.94-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.