Debians sikkerhedsbulletin
DSA-3645-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 9. aug 2016
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2016-5139
GiWan Go opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.
- CVE-2016-5140
Ke Liu opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.
- CVE-2016-5141
Sergey Glazunov opdagede et problem med URL-forfalskning.
- CVE-2016-5142
Sergey Glazunov opdagede et problem med anvendelse efter frigivelse.
- CVE-2016-5143
Gregory Panakkal opdagede et problem i developer tools.
- CVE-2016-5144
Gregory Panakkal opdagede et andet problem i developer tools.
- CVE-2016-5146
Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.
I den stabile distribution (jessie), er disse problemer rettet i version 52.0.2743.116-1~deb8u1.
I distributionen testing (stretch), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 52.0.2743.116-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2016-5139