Säkerhetsbulletin från Debian
DSA-3645-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2016-08-09
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2016-5139
GiWan Go upptäckte ett problem med användning efter frigörning i biblioteket pdfium.
- CVE-2016-5140
Ke Liu upptäckte en användning efter frigörning i biblioteket pdfium.
- CVE-2016-5141
Sergey Glazunov upptäckte ett URL-förfalskningsproblem.
- CVE-2016-5142
Sergey Glazunov upptäckte ett problem med användning efter frigörning.
- CVE-2016-5143
Gregory Panakkal upptäckte ett problem i utvecklarverktygen.
- CVE-2016-5144
Gregory Panakkal upptäckte ytterligare ett problem i utvecklarverktygen.
- CVE-2016-5146
Chromes utvecklingsgrupp upptäckte och rättade flera problem under intern granskning.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 52.0.2743.116-1~deb8u1.
För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 52.0.2743.116-1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
- CVE-2016-5139