Debians sikkerhedsbulletin

DSA-4395-1 chromium -- sikkerhedsopdatering

Rapporteret den:
18. feb 2019
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2018-17481

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2019-5754

    Klzgrad opdagede en fejl i implementeringen af QUIC-networking.

  • CVE-2019-5755

    Jay Bosamiya opdagede en implementeringsfejl i JavaScript-biblioteket v8.

  • CVE-2019-5756

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2019-5757

    Alexandru Pitis opdagede en typeforvirringsfejl i implementeringen af billedformatet SVG.

  • CVE-2019-5758

    Zhe Jin opdagede et problem med anvendelse efter frigivelse i blink/webkit.

  • CVE-2019-5759

    Almog Benin opdagede et problem med anvendelse efter frigivelse, når der blev håndteret HTML-sider indeholdelse select-elementer.

  • CVE-2019-5760

    Zhe Jin opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.

  • CVE-2019-5762

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2019-5763

    Guang Gon opdagede en inddatavalideringsfejl i JavaScript-biblioteket v8.

  • CVE-2019-5764

    Eyal Itkin opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.

  • CVE-2019-5765

    Sergey Toshin opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5766

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5767

    Haoran Lu, Yifan Zhang, Luyi Xing og Xiaojing Liao rapporterede om en fejl i WebAPKs brugergrænseflade.

  • CVE-2019-5768

    Rob Wu opdagede en fejl i forbindelse med håndhævelse af policy i developer tools.

  • CVE-2019-5769

    Guy Eshel opdagede en inddatavalideringsfejl i blink/webkit.

  • CVE-2019-5770

    hemidallt opdagede et bufferoverløbsproblem i implementeringen af WebGL.

  • CVE-2019-5772

    Zhen Zhou opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

  • CVE-2019-5773

    Yongke Wong opdagede en inddatavalideringsfejl i implementeringen af IndexDB.

  • CVE-2019-5774

    Junghwan Kang og Juno Im opdagede en inddatavalideringsfejl i implementeringen af SafeBrowsing.

  • CVE-2019-5775

    evil1m0 opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5776

    Lnyas Zhang opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5777

    Khalil Zhani opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5778

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i implementeringen af Extensions.

  • CVE-2019-5779

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i implementerrngen af ServiceWorker.

  • CVE-2019-5780

    Andreas Hegenberg opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5781

    evil1m0 opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2019-5782

    Qixun Zhao opdagede en implementeringsfejl i JavaScript-biblioteket v8.

  • CVE-2019-5783

    Shintaro Kobori opdagede en inddatavalideringsfejl i developer tools.

  • CVE-2019-5784

    Lucas Pinheiro opdagede en implementeringsfejl i JavaScript-biblioteket v8.

I den stabile distribution (stretch), er disse problemer rettet i version 72.0.3626.96-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium