Säkerhetsbulletin från Debian

DSA-3637-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-07-31
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1704, CVE-2016-1705, CVE-2016-1706, CVE-2016-1707, CVE-2016-1708, CVE-2016-1709, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-1704

    Chromes utvecklingsgrupp hittade och rättade olika problem under intern granskning.

  • CVE-2016-1705

    Chromes utvecklingsgrupp hittade och rättade olika problem under intern granskning.

  • CVE-2016-1706

    Pinkie Pie upptäckte ett sätt att komma ifrån Pepper Plugin API-sandlådan.

  • CVE-2016-1707

    xisigr upptäckte ett URL-förfalskningsproblem.

  • CVE-2016-1708

    Adam Varsan upptcäkte ett användning efter frigörningsproblem.

  • CVE-2016-1709

    ChenQin upptäckte ett buffertspillsproblem i biblioteket sfntly.

  • CVE-2016-1710

    Mariusz Mlynski upptäckte en same-origin-förbigång.

  • CVE-2016-1711

    Mariusz Mlynski upptäckte ytterligare en same-origin-förbigång.

  • CVE-2016-5127

    cloudfuzzer upptäckte en användning efter frigörningsproblem.

  • CVE-2016-5128

    Ett same-originförbigångsproblem har upptäckts i javaskriptbiblioteket v8.

  • CVE-2016-5129

    Jeonghoon Shin upptäckte ett minnskorruptionsproblem i javaskriptbiblioteket v8.

  • CVE-2016-5130

    Widih Matar upptäckte ett URL-förfalskningsproblem.

  • CVE-2016-5131

    Nick Wellnhofer upptäckte ett problem med användning efter frigörning i biblioteket libxml2.

  • CVE-2016-5132

    Ben Kelly upptäckte en same-origin-förbigång.

  • CVE-2016-5133

    Patch Eudor upptäckte ett problem i proxyautentisering.

  • CVE-2016-5134

    Paul Stone upptäckte ett informationsläckage i Proxy Auto-Config-funktionen.

  • CVE-2016-5135

    ShenYeYinJiu upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2016-5136

    Rob Wu upptäckte ett problem med användning efter frigörning.

  • CVE-2016-5137

    Xiaoyin Lui upptäckte ett sätt att upptäcka om en HSTS-websajt har besökts.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 52.0.2743.82-1~deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har dessa problem rättats i version 52.0.2743.82-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.