Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3645-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3645-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-08-09

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2016-5139

  GiWan Go upptäckte ett problem med användning efter frigörning i biblioteket pdfium.

• CVE-2016-5140

  Ke Liu upptäckte en användning efter frigörning i biblioteket pdfium.

• CVE-2016-5141

  Sergey Glazunov upptäckte ett URL-förfalskningsproblem.

• CVE-2016-5142

  Sergey Glazunov upptäckte ett problem med användning efter frigörning.

• CVE-2016-5143

  Gregory Panakkal upptäckte ett problem i utvecklarverktygen.

• CVE-2016-5144

  Gregory Panakkal upptäckte ytterligare ett problem i utvecklarverktygen.

• CVE-2016-5146

  Chromes utvecklingsgrupp upptäckte och rättade flera problem under intern granskning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 52.0.2743.116-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 52.0.2743.116-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.