DSA-3564-1 chromium-browser -- actualización de seguridad

1 envío / 0 nuevos
#1 Lun, 16/05/2016 - 16:58
kamikaze
Imagen de kamikaze
Desconectado/a
colaborador
se unió: 04/03/16

DSA-3564-1 chromium-browser -- actualización de seguridad

 Fecha del reporte:
02 May 2016
 
 Paquete afectado:
 chromium-browser
 
 Vulnerable:
 
 Referencia a la base de datos de seguridad:
En Mitre CVE: CVE-2016-1660, CVE-2016-1661, CVE-2016-1662, CVE-2016-1663, CVE-2016-1664, CVE-2016-1665, CVE-2016-1666.
 
 Más información:

Varias vulnerabilidades han sido descubiertas en el navegador web chromium:

  • CVE-2016-1660

    Atte Kettunen descubrió un problema de escritura fuera de los limites.

  • CVE-2016-1661

    Wadih Matar descubrió un problema de corrupción de memoria.

  • CVE-2016-1662

    Rob Wu descubrió un problema de "usar después de liberar" relacionado con las extensiones.

  • CVE-2016-1663

    Un problema de "usar después de liberar"fue descubierto en Blink asociado a V8 .

  • CVE-2016-1664

    Wadih Matar descubrió una forma de falsificar las direcciones URL.

  • CVE-2016-1665

    gksgudtjr456 descubrió una fuga de información en la biblioteca javascript V8

  • CVE-2016-1666

    El equipo de desarrollo de chrome encontró y solucionó varios problemas durante la auditoría interna.
     

Para la distribución estable (jessie), estos problemas han sido corregidos en la versión 50.0.2661.94-1~deb8u1.

Para la distribución testing (stretch), estos problemas seran solucionados en breve.

Para la distribución inestable (sid), estos problemas han sido corregidos en la versión 50.0.2661.94-1.

Le recomendamos que actualice el paquete chromium-browser .

 
 Original (en inglés): https://www.debian.org/security/2016/dsa-3564