Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3637-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3637-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

31. jul 2016

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-1704, CVE-2016-1705, CVE-2016-1706, CVE-2016-1707, CVE-2016-1708, CVE-2016-1709, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2016-1704

  Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

• CVE-2016-1705

  Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

• CVE-2016-1706

  Pinkie Pie opdagede en måde at undslippe Pepper Plugin API-sandkassen på.

• CVE-2016-1707

  xisigr opdagede et problem med URL-forfalskning.

• CVE-2016-1708

  Adam Varsan opdagede et problem med anvendelse efter frigivelse.

• CVE-2016-1709

  ChenQin opdagede et bufferoverløbsproblem i biblioteket sfntly.

• CVE-2016-1710

  Mariusz Mlynski opdagede en omgåelse af samme ophav.

• CVE-2016-1711

  Mariusz Mlynski opdagede en anden omgåelse af samme ophav.

• CVE-2016-5127

  cloudfuzzer opdagede et problem med anvendelse efter frigivelse.

• CVE-2016-5128

  Et problem med omgåelse af samme ophav blev opdaget i v8-javascriptbiblioteket.

• CVE-2016-5129

  Jeonghoon Shin opdagede et problem med hukommelseskorruption i v8-javascriptbiblioteket.

• CVE-2016-5130

  Widih Matar opdagede et problem med URL-forfalskning.

• CVE-2016-5131

  Nick Wellnhofer opdagede et problem med anvendelse efter frigivelse i biblioteket libxml2.

• CVE-2016-5132

  Ben Kelly opdagede en omgåelse af samme ophav.

• CVE-2016-5133

  Patch Eudor opdagede et problem i proxyautentifikation.

• CVE-2016-5134

  Paul Stone opdagede en informationslækage i funktionaliteten Proxy Auto-Config.

• CVE-2016-5135

  ShenYeYinJiu opdagede en måde at omgå Content Security Policy.

• CVE-2016-5136

  Rob Wu opdagede et problem med anvendelse efter frigivelse.

• CVE-2016-5137

  Xiaoyin Liu opdagede en måde at opdage hvorvidt et HSTS-websted har været besøgt.

I den stabile distribution (jessie), er disse problemer rettet i version 52.0.2743.82-1~deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 52.0.2743.82-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.