Debians sikkerhedsbulletin
DSA-3594-1 chromium-browser -- sikkerhedsopdatering
- Rapporteret den:
- 4. jun 2016
- Berørte pakker:
- chromium-browser
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-1696, CVE-2016-1697, CVE-2016-1698, CVE-2016-1699, CVE-2016-1700, CVE-2016-1701, CVE-2016-1702, CVE-2016-1703.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2016-1696
En omgåelse af cross-origin blev fundet i bindingerne til udvidelser.
- CVE-2016-1697
Mariusz Mlynski opdagede en omgåelse af cross-origin i Blink/Webkit.
- CVE-2016-1698
Rob Wu opdagede en informationslækage.
- CVE-2016-1699
Gregory Panakkal opdagede et problem i funktionen Developer Tools.
- CVE-2016-1700
Rob Wu opdagede et problem med anvendelse efter frigivelse i udvidelser.
- CVE-2016-1701
Rob Wu opdagede et problem med anvendelse efter frigivelse i autofill-funktionen.
- CVE-2016-1702
cloudfuzzer opdagede et problem med læsning uden for grænserne i biblioteket skia.
I den stabile distribution (jessie), er disse problemer rettet i version 51.0.2704.79-1~deb8u1.
I distributionen testing (stretch), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 51.0.2704.79-1.
Vi anbefaler at du opgraderer dine chromium-browser-pakker.
- CVE-2016-1696