Debians sikkerhedsbulletin

DSA-3660-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
5. sep 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2016-5147

    Et problem med udførelse af skripter på tværs af websteder blev opdaget.

  • CVE-2016-5148

    Et andet problem med udførelse af skripter på tværs af websteder blev opdaget.

  • CVE-2016-5149

    Max Justicz opdagede et problem med skriptindsprøjtning i håndteringen af udvidelser.

  • CVE-2016-5150

    Et problem med anvendelse efter frigivelse blev opdaget i Blink/Webkit.

  • CVE-2016-5151

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2016-5152

    GiWan Go opdagede et heapoverløbsproblem i biblioteket pdfium.

  • CVE-2016-5153

    Atte Kettunen opdagede et problem anvendelse efter destruktion.

  • CVE-2016-5154

    Et heapoverløbsproblem blev opdaget i biblioteket pdfium.

  • CVE-2016-5155

    Et problem med forfalskning af adressebjælken blev opdaget.

  • CVE-2016-5156

    jinmo123 opdagede et problem med anvendelse efter frigivelse.

  • CVE-2016-5157

    Et heapoverløbsproblem blev opdaget i biblioteket pdfium.

  • CVE-2016-5158

    GiWan Go opdagede et heapoverløbsproblem i biblioteket pdfium.

  • CVE-2016-5159

    GiWan Go opdagede et andet heapoverløbsproblem i biblioteket pdfium.

  • CVE-2016-5160

    @l33terally opdagede en omgåelse af udvidelsesressourcer.

  • CVE-2016-5161

    Et problem med typeforvirring blev opdaget.

  • CVE-2016-5162

    Nicolas Golubovic opdagede en omgåelse af udvidelsesressourcer.

  • CVE-2016-5163

    Rafay Baloch opdagede et problem med forfalskning af adressebjælken.

  • CVE-2016-5164

    Et problem med udførelse af skripter på tværs af websteder blev opdaget i developer tools.

  • CVE-2016-5165

    Gregory Panakkal opdagede et problem med skriptindspøjtning i developer tools.

  • CVE-2016-5166

    Gregory Panakkal opdagede et problem med Save Page As-funktionen.

  • CVE-2016-5167

    Udviklingsholdet bag chrome fandt og rettede forskellige problemer under intern kodegennemgang.

I den stabile distribution (jessie), er disse problemer rettet i version 53.0.2785.89-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 53.0.2785.89-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.