此次安全漏洞更新包括chromium-browser和expat更新。
漏洞概述
DSA-3531-1 chromium-browser -- 安全更新
安全数据库详细信息:
- CVE-2016-1646 :在V8库中的一个越界读取的问题。
- CVE-2016-1647:发现了一个使用后内存释放的问题。
- CVE-2016-1648:在扩展的处理时发现的一个使用后空间释放的问题。
- CVE-2016-1649:在ANGLE库中发现的一个缓存区溢出的问题。
- CVE-2016-1650:Chromium开发团队在内部测试过程中发现和修复了一些问题。同时在4.9.385.33版本中,V8 JavaScript库中多个问题得到了修复。
DSA-3318-1 expat -- 安全更新
安全数据库详细信息:
- CVE-2015-1283:在Expat库(一个解析XML语言的C语言库)中发现了多个整数溢出漏洞。在处理异常的XML文件时,该漏洞可能会导致拒绝服务或能够执行任意代码。
修复情况
chromium-browser的问题在49.0.2623.108-1版本得到修复;expat的问题在2.1.0-7版本得到修复。
请大家更新深度操作系统获取这些补丁。