Debians sikkerhedsbulletin
DSA-3351-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 3. sep 2015
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2015-1291
Et problem med omgåelse af
samme ophav
blev opdaget i DOM. - CVE-2015-1292
Mariusz Mlynski opdagede et problem med omgåelse af forskelligt ophav i ServiceWorker.
- CVE-2015-1293
Mariusz Mlynski opdagede et problem med omgåelse af forskelligt ophav i DOM.
- CVE-2015-1294
cloudfuzzer opdagede et problem med anvendelse efter frigivelse i grafikbiblioteket Skia.
- CVE-2015-1295
Et problem med anvendelse efter frigivelse blev opdaget i udskriftskomponenten.
- CVE-2015-1296
zcorpan opdagede et problem med tegnforfalskning.
- CVE-2015-1297
Alexander Kashev opdagede en fejl i forbindelse med permission scoping.
- CVE-2015-1298
Rob Wu opdagede en fejl ved validering af udvidelsers URL'er.
- CVE-2015-1299
taro.suzuki.dev opdagede et problem med anvendelse efter frigivelse i biblioteket Blink/WebKit.
- CVE-2015-1300
cgvwzq opdagede en et problem med informationsafsløring i biblioteket Blink/WebKit.
- CVE-2015-1301
Chrome 45-udviklingsholdet fandt og rettede forskellige problemer under intern audit. Desuden blev adskillige problemer rettet i biblioteket libv8, version 4.5.103.29.
I den stabile distribution (jessie), er disse problemer rettet i version 45.0.2454.85-1~deb8u1.
I distributionen testing (stretch), vil disse problemer blive rettet når overgangen til gcc-5 er gennemført.
I den ustabile distribution (sid), er disse problemer rettet i version 45.0.2454.85-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2015-1291