Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3645-1 chromium-browser

Debians sikkerhedsbulletin

DSA-3645-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

9. aug 2016

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2016-5139

  GiWan Go opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

• CVE-2016-5140

  Ke Liu opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

• CVE-2016-5141

  Sergey Glazunov opdagede et problem med URL-forfalskning.

• CVE-2016-5142

  Sergey Glazunov opdagede et problem med anvendelse efter frigivelse.

• CVE-2016-5143

  Gregory Panakkal opdagede et problem i developer tools.

• CVE-2016-5144

  Gregory Panakkal opdagede et andet problem i developer tools.

• CVE-2016-5146

  Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

I den stabile distribution (jessie), er disse problemer rettet i version 52.0.2743.116-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 52.0.2743.116-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.