Säkerhetsbulletin från Debian

DSA-3660-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-09-05
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-5147

    Ett sajtöverskridande skriptproblem har upptäckts.

  • CVE-2016-5148

    Ytterligare ett sajtöverskridande skriptproblem har upptäckts.

  • CVE-2016-5149

    Max Justicz upptäckte ett skriptinjiceringsproblem i hanteringen av utökningar.

  • CVE-2016-5150

    En användning efter frigörning har upptäckts i Blink/Webkit.

  • CVE-2016-5151

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2016-5152

    GiWan Go upptäckte ett heapbaserat bufferspill i biblioteket pdfium.

  • CVE-2016-5153

    Atte Kettunen upptäckte ett problem med användning efter förstörelse.

  • CVE-2016-5154

    Ett heapbaserat bufferspill upptäcktes i biblioteket pdfium.

  • CVE-2016-5155

    En problem med förfalsking av addressfältet har upptäckts.

  • CVE-2016-5156

    jinmo123 upptäckte ett problem med användning efter frigörning.

  • CVE-2016-5157

    Ett heapbaserat bufferspill har upptäckts i biblioteket pdfium.

  • CVE-2016-5158

    GiWan Go upptäckte ett heapbaserat bufferspill i biblioteket pdfium.

  • CVE-2016-5159

    GiWan Go upptäckte ytterligare ett heapbaserat bufferspill i biblioteket pdfium.

  • CVE-2016-5160

    @l33terally upptäckte en förbigång av tilläggsresurser.

  • CVE-2016-5161

    Ett problem med typförvirring har upptäckts.

  • CVE-2016-5162

    Nicolas Golubovic upptäckte en förbigång av utökningsresurser.

  • CVE-2016-5163

    Rafay Baloch upptäckte ett problem med addressfältsförfalskning.

  • CVE-2016-5164

    Ett sajtöverskridande skriptproblem har upptäckts i utvecklarverktygen.

  • CVE-2016-5165

    Gregory Panakkal upptäckte ett skriptinjiceringsproblem i utvecklarverktygen.

  • CVE-2016-5166

    Gregory Panakkal upptäckte ett problem med funktionen Spara Sida Som.

  • CVE-2016-5167

    Chromes utvecklingsgrupp upptäckte och rättade olika problem under intern granskning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 53.0.2785.89-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 53.0.2785.89-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.