Debians sikkerhedsbulletin

DSA-3507-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

5. mar 2016

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

CVE-2015-8126
Joerg Bornemann opdagede flere bufferoverløbsproblemer i biblioteket libpng.
CVE-2016-1630
Mariusz Mlynski opdagede en måde at omgå Same Origin Policy på i Blink/Webkit.
CVE-2016-1631
Mariusz Mlynski opdagede en måde at omgå Same Origin Policy i API'et til Pepper Plugin.
CVE-2016-1632
En forkert cast blev opdaget.
CVE-2016-1633
cloudfuzzer opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.
CVE-2016-1634
cloudfuzzer opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.
CVE-2016-1635
Rob Wu opdagede et problem med anvendelse efter frigivelse Blink/Webkit.
CVE-2016-1636
En måde at omgå SubResource Integrity-validering på blev opdaget.
CVE-2016-1637
Keve Nagy opdagede en informationslækage i biblioteket skia.
CVE-2016-1638
Rob Wu opdagede et problem med omgåelse af WebAPI.
CVE-2016-1639
Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.
CVE-2016-1640
Luan Herrera opdagede et problem med brugergrænsefladen til Extensions.
CVE-2016-1641
Atte Kettunen opdagede et problem med anvendelse efter frigivelse i håndteringen af favoritikoner.
CVE-2016-1642
Udviklingsholdet bag chrome 49 fandt og rettede forskellige problemer under intern gennemgang. Desuden blev adskillige problemer rettet i javascriptbibioteket v8, version 4.9.385.26.

I den stabile distribution (jessie), er disse problemer rettet i version 49.0.2623.75-1~deb8u1.

I distributionen testing (stretch), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 49.0.2623.75-1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.