Säkerhetsbulletin från Debian

DSA-3731-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2016-12-11
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194, CVE-2016-5198, CVE-2016-5199, CVE-2016-5200, CVE-2016-5201, CVE-2016-5202, CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2016-5181

    Ett sajtöverskridande skriptproblem har upptäckts.

  • CVE-2016-5182

    Giwan Go upptäckte ett heapbaserat bufferspill.

  • CVE-2016-5183

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2016-5184

    Ytterligare ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2016-5185

    cloudfuzzer upptäckte ett problem med användning efter frigörning i Blink/Webkit.

  • CVE-2016-5186

    Abdulrahman Alqabandi upptäckte ett problem med läsning utanför gränserna i utvecklingsverktygen.

  • CVE-2016-5187

    Luan Herrera upptäckte ett URL-förfalskningsproblem.

  • CVE-2016-5188

    Luan Herrera upptäckte att några rullgardinsmenyer kan användas för att gömma delar av användargränssnittet.

  • CVE-2016-5189

    xisigr upptäckte ett URL-förfalskningsproblem.

  • CVE-2016-5190

    Atte Kettunen upptäckte ett problem med användning efter frigörning.

  • CVE-2016-5191

    Gareth Hughes upptäckte ett sajtöverskridande skriptproblem.

  • CVE-2016-5192

    haojunhou@gmail.com upptäckte ett problem med förbigång av samma källa.

  • CVE-2016-5193

    Yuyang Zhou upptäckte ett felaktigt sätt att öppna ett nytt fönster.

  • CVE-2016-5194

    Chromes utvecklingsgrupp upptäckte och rättade olika problem under intern granskning.

  • CVE-2016-5198

    Tencent Keen Security Lab upptäckte ett problem med minnesåtkomst utanför gränserna i javascriptbiblioteket v8.

  • CVE-2016-5199

    Ett problem med korruption av heap har upptäckts i biblioteket ffmpeg.

  • CVE-2016-5200

    Choongwoo Han upptäckte ett problem med minnesåtkomst utanför gränserna i javascriptbiblioteket v8.

  • CVE-2016-5201

    Rob Wu upptäckte ett informationsläckage.

  • CVE-2016-5202

    Chromes utvecklingsgrupp upptäckte och rättade olika problem under intern granskning.

  • CVE-2016-5203

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2016-5204

    Mariusz Mlynski upptäckte ett sajtöverskridande skriptproblem i behandling av SVG-bilder.

  • CVE-2016-5205

    Ett sajtöverskridande skriptproblem har upptäckts

  • CVE-2016-5206

    Rob Wu upptäckte ett problem med förbigång av samma källa i biblioteket pdfium.

  • CVE-2016-5207

    Mariusz Mlynski upptäckte ett sajtöverskridande skriptproblem.

  • CVE-2016-5208

    Mariusz Mlynski upptäckte ytterligare ett sajtöverskridande skriptproblem.

  • CVE-2016-5209

    Giwan Go upptäckte ett problem med skrivning utanför gränserna i Blink/Webkit.

  • CVE-2016-5210

    Ke Liu upptäckte en skrivning utanför gränserna i biblioteket pdfium.

  • CVE-2016-5211

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2016-5212

    Khalil Zhani upptäckte ett problem med utlämnande av information i utvecklarverktygen.

  • CVE-2016-5213

    Khalil Zhani upptäckte ett problem med anvädning efter frigörning i javaskriptbiblioteket v8.

  • CVE-2016-5214

    Jonathan Birch upptäckte en förbigång av skydd mot filnedladdning.

  • CVE-2016-5215

    Looben Yang upptäckte ett problem med användning efter frigörning.

  • CVE-2016-5216

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2016-5217

    Rob Wu upptäckte ett läge där data inte validerades av biblioteket pdfium.

  • CVE-2016-5218

    Abdulrahman Alqabandi upptäckte ett URL-förfalskningsproblem.

  • CVE-2016-5219

    Rob Wu upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

  • CVE-2016-5220

    Rob Wu upptäckte ett sätt att få åtkomst till filer på lokala system.

  • CVE-2016-5221

    Tim Becker upptäckte ett heltalsspill i biblioteket angle.

  • CVE-2016-5222

    xisigr upptäckte ett problem med URL-förfalskning.

  • CVE-2016-5223

    Hwiwon Lee upptäckte ett heltalsspill i biblioteket pdfium.

  • CVE-2016-5224

    Roeland Krak en förbigång av samma källa vid behandling av SVG-bilder.

  • CVE-2016-5225

    Scott Helme upptäckte en förbigång av Content Security Protection.

  • CVE-2016-5226

    Jun Kokatsu upptäckte ett problem med problem med skriptöverskridande.

  • CVE-2016-9650

    Jakub Żoczek upptäckte ett avslöjande av information rörande Content Security Protection.

  • CVE-2016-9651

    Guang Gong upptäckte ett sätt att få åtkomst till privat data i javaskriptbiblioteket v8.

  • CVE-2016-9652

    Chromes utvecklargrupp upptäckte och rättade olika problem under intern granskning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 55.0.2883.75-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 55.0.2883.75-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.