Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3594-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-3594-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2016-06-04

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-1696, CVE-2016-1697, CVE-2016-1698, CVE-2016-1699, CVE-2016-1700, CVE-2016-1701, CVE-2016-1702, CVE-2016-1703.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

• CVE-2016-1696

  En korsursprungsförbigång har upptäckts i bindningarna till tilläggsmodulerna.

• CVE-2016-1697

  Mariusz Mlynski upptäckte en korsursprungsförbigång i Blink/Webkit.

• CVE-2016-1698

  Rob Wu upptäckte ett informationsläckage.

• CVE-2016-1699

  Gregory Panakkal upptäckte ett problem i Developer Tools-funktionaliteten.

• CVE-2016-1700

  Rob Wu upptäckte ett problem med användning efter frigörning i tilläggsmoduler.

• CVE-2016-1701

  Rob Wu upptäckte ett problem med användning efter frigörning i autofill-funktionen.

• CVE-2016-1702

  cloudfuzzer upptäckte en läsning utanför gränserna i biblioteket skia.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 51.0.2704.79-1~deb8u1.

För uttestningsutgåvan (Stretch) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 51.0.2704.79-1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.