Debians sikkerhedsbulletin

DSA-3645-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
9. aug 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2016-5139

    GiWan Go opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

  • CVE-2016-5140

    Ke Liu opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

  • CVE-2016-5141

    Sergey Glazunov opdagede et problem med URL-forfalskning.

  • CVE-2016-5142

    Sergey Glazunov opdagede et problem med anvendelse efter frigivelse.

  • CVE-2016-5143

    Gregory Panakkal opdagede et problem i developer tools.

  • CVE-2016-5144

    Gregory Panakkal opdagede et andet problem i developer tools.

  • CVE-2016-5146

    Chrome-udviklingsholdet fandt og rettede forskellige problemer under intern kodegennemgang.

I den stabile distribution (jessie), er disse problemer rettet i version 52.0.2743.116-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 52.0.2743.116-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.