Debians sikkerhedsbulletin

DSA-3731-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
11. dec 2016
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2016-5181

    Et problem med udførelse af skripter på tværs af websteder, blev opdaget.

  • CVE-2016-5182

    Giwan Go opdagede et heapoverløbsproblem.

  • CVE-2016-5183

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2016-5184

    Et andet problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2016-5185

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.

  • CVE-2016-5186

    Abdulrahman Alqabandi opdagede et problem med læsning uden for grænserne i udviklerværktøjerne.

  • CVE-2016-5187

    Luan Herrera opdagede et problem med URL-forfalskning.

  • CVE-2016-5188

    Luan Herrera opdagede at nogle dropdownmenuer kunne anvendes til at skjule dele af brugergrænsefladen.

  • CVE-2016-5189

    xisigr opdagedet et problem med URL-forfalskning.

  • CVE-2016-5190

    Atte Kettunen opdagede et problem med anvendelse efter frigivelse.

  • CVE-2016-5191

    Gareth Hughes opdagede et problem med udførelse af skripter på tværs af websteder.

  • CVE-2016-5192

    haojunhou@gmail.com opdagede et problem med omgåelse af samme ophav-reglen.

  • CVE-2016-5193

    Yuyang Zhou opdagede en måde at åbne et nyt vindue som en popup.

  • CVE-2016-5194

    Udviklingsholdet bag chrome fandt og rettede forskellige problemer under intern kodegennemgang.

  • CVE-2016-5198

    Tencent Keen Security Lab opdagede et problem med hukommelsestilgang uden for grænserne i JavaScript-biblioteket v8.

  • CVE-2016-5199

    Et problem med heapkorruption blev opdaget i biblioteket ffmpeg.

  • CVE-2016-5200

    Choongwoo Han opdagede et problem med hukommelsestilgang uden for grænserne i JavaScript-biblioteket v8.

  • CVE-2016-5201

    Rob Wu opdagede en informationslækage.

  • CVE-2016-5202

    Udviklingsholdet bag chrome fandt og rettede forskellige problemer under intern kodegennemgang.

  • CVE-2016-5203

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2016-5204

    Mariusz Mlynski opdagede et problem med udførelse af skripter på tværs af websteder i håndteringen af SVG-billeder.

  • CVE-2016-5205

    Et problem med udførelse af skripter på tværs af websteder.

  • CVE-2016-5206

    Rob Wu opdagede en omgåelse af samme ophav-reglen i biblioteket pdfium.

  • CVE-2016-5207

    Mariusz Mlynski opdagede et problem med udførelse af skripter på tværs af websteder.

  • CVE-2016-5208

    Mariusz Mlynski opdagede et andet problem med udførelse af skripter på tværs af websteder.

  • CVE-2016-5209

    Giwan Go opdagede et problem med skrivning uden for grænserne i Blink/Webkit.

  • CVE-2016-5210

    Ke Liu opdagede en skrivning uden for grænserne i biblioteket pdfium.

  • CVE-2016-5211

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2016-5212

    Khalil Zhani opdagede et problem med informationsafsløring i udviklerværktøjerne.

  • CVE-2016-5213

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

  • CVE-2016-5214

    Jonathan Birch opdagede en omgåelse af fildownloadbeskyttelsen.

  • CVE-2016-5215

    Looben Yang opdagede et problem med anvendelse efter frigivelse.

  • CVE-2016-5216

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2016-5217

    Rob Wu opdagede en tilstand, hvor data ikke blev valideret af biblioteket pdfium.

  • CVE-2016-5218

    Abdulrahman Alqabandi opdagede et problem med URL-forfalskning.

  • CVE-2016-5219

    Rob Wu opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

  • CVE-2016-5220

    Rob Wu opdagede en måde at tilgå filer på det lokale system.

  • CVE-2016-5221

    Tim Becker opdagede et heltalsoverløbsproblem i bibliotek angle.

  • CVE-2016-5222

    xisigr opdagede et problem med URL-forfalskning.

  • CVE-2016-5223

    Hwiwon Lee opdagede et heltalsoverløbsproblem i biblioteket pdfium.

  • CVE-2016-5224

    Roeland Krak opdagede en omgåelse af samme ophav-reglen i håndteringen af SVG-billeder.

  • CVE-2016-5225

    Scott Helme opdagede en omgåelse af Content Security Protection.

  • CVE-2016-5226

    Jun Kokatsu opdagede et problem med udførelse af skripter på tværs af websteder.

  • CVE-2016-9650

    Jakub Å»oczek opdagede en informationsafslæøring gennem Content Security Protection.

  • CVE-2016-9651

    Guang Gong opdagede en måde at tilgå private data på i JavaScript-biblioteket v8.

  • CVE-2016-9652

    Udviklingsholdet bag chrome fandt og rettede forskellige problemer under intern kodegennemgang.

I den stabile distribution (jessie), er disse problemer rettet i version 55.0.2883.75-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 55.0.2883.75-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.