Säkerhetsbulletin från Debian

DSA-3507-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-03-05

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

CVE-2015-8126
Joerg Bornemann upptäckte flera buffertspill i biblioteket libpng.
CVE-2016-1630
Mariusz Mlynski upptäckte ett sätt att förbigå Same Origin Policy i Blink/Webkit.
CVE-2016-1631
Mariusz Mlynski upptäckte ett sätt att förbigå Same Origin Policy i Pepper Plugin API.
CVE-2016-1632
En felaktig omvandling har upptäckts.
CVE-2016-1633
cloudfuzzer upptäckte en användning efter frigörning i Blink/Webkit.
CVE-2016-1634
cloudfuzzer upptäckte en användning efter frigörning i Blink/Webkit.
CVE-2016-1635
Rob Wu upptäckte en användning efter frigörning i Blink/Webkit.
CVE-2016-1636
Ett sätt att förbigå SubResource Integrity validering har upptäckts.
CVE-2016-1637
Keve Nagy upptäckte ett informationsläckage i biblioteket skia.
CVE-2016-1638
Rob Wu upptäckte ett problem med förbigång av WebAPI.
CVE-2016-1639
Khalil Zhani upptäckte en användning efter frigörning i implementationen av WebRTC.
CVE-2016-1640
Luan Herrera upptäckte ett problem med Utökningsanvändargränssnittet.
CVE-2016-1641
Atte Kettunen upptäckte en användning efter frigörning i hanteringen av favoritikoner.
CVE-2016-1642
Utvecklingsgruppen bakom chrome 49 upptäckte och rättade olika problem under intern granskning. Det rättades även flera problem i biblioteket v8 javascript, version 4.9.385.26.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 49.0.2623.75-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 49.0.2623.75-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.