Säkerhetsbulletin från Debian

DSA-3645-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-08-09
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-5139

    GiWan Go upptäckte ett problem med användning efter frigörning i biblioteket pdfium.

  • CVE-2016-5140

    Ke Liu upptäckte en användning efter frigörning i biblioteket pdfium.

  • CVE-2016-5141

    Sergey Glazunov upptäckte ett URL-förfalskningsproblem.

  • CVE-2016-5142

    Sergey Glazunov upptäckte ett problem med användning efter frigörning.

  • CVE-2016-5143

    Gregory Panakkal upptäckte ett problem i utvecklarverktygen.

  • CVE-2016-5144

    Gregory Panakkal upptäckte ytterligare ett problem i utvecklarverktygen.

  • CVE-2016-5146

    Chromes utvecklingsgrupp upptäckte och rättade flera problem under intern granskning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 52.0.2743.116-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 52.0.2743.116-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.