Debians sikkerhedsbulletin
DSA-4395-1 chromium -- sikkerhedsopdatering
- Rapporteret den:
- 18. feb 2019
- Berørte pakker:
- chromium
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2018-17481
Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.
- CVE-2019-5754
Klzgrad opdagede en fejl i implementeringen af QUIC-networking.
- CVE-2019-5755
Jay Bosamiya opdagede en implementeringsfejl i JavaScript-biblioteket v8.
- CVE-2019-5756
Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.
- CVE-2019-5757
Alexandru Pitis opdagede en typeforvirringsfejl i implementeringen af billedformatet SVG.
- CVE-2019-5758
Zhe Jin opdagede et problem med anvendelse efter frigivelse i blink/webkit.
- CVE-2019-5759
Almog Benin opdagede et problem med anvendelse efter frigivelse, når der blev håndteret HTML-sider indeholdelse select-elementer.
- CVE-2019-5760
Zhe Jin opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.
- CVE-2019-5762
Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.
- CVE-2019-5763
Guang Gon opdagede en inddatavalideringsfejl i JavaScript-biblioteket v8.
- CVE-2019-5764
Eyal Itkin opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.
- CVE-2019-5765
Sergey Toshin opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5766
David Erceg opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5767
Haoran Lu, Yifan Zhang, Luyi Xing og Xiaojing Liao rapporterede om en fejl i WebAPKs brugergrænseflade.
- CVE-2019-5768
Rob Wu opdagede en fejl i forbindelse med håndhævelse af policy i developer tools.
- CVE-2019-5769
Guy Eshel opdagede en inddatavalideringsfejl i blink/webkit.
- CVE-2019-5770
hemidallt opdagede et bufferoverløbsproblem i implementeringen af WebGL.
- CVE-2019-5772
Zhen Zhou opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.
- CVE-2019-5773
Yongke Wong opdagede en inddatavalideringsfejl i implementeringen af IndexDB.
- CVE-2019-5774
Junghwan Kang og Juno Im opdagede en inddatavalideringsfejl i implementeringen af SafeBrowsing.
- CVE-2019-5775
evil1m0 opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5776
Lnyas Zhang opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5777
Khalil Zhani opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5778
David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i implementeringen af Extensions.
- CVE-2019-5779
David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i implementerrngen af ServiceWorker.
- CVE-2019-5780
Andreas Hegenberg opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5781
evil1m0 opdagede en fejl i forbindelse med håndhævelse af policy.
- CVE-2019-5782
Qixun Zhao opdagede en implementeringsfejl i JavaScript-biblioteket v8.
- CVE-2019-5783
Shintaro Kobori opdagede en inddatavalideringsfejl i developer tools.
- CVE-2019-5784
Lucas Pinheiro opdagede en implementeringsfejl i JavaScript-biblioteket v8.
I den stabile distribution (stretch), er disse problemer rettet i version 72.0.3626.96-1~deb9u1.
Vi anbefaler at du opgraderer dine chromium-pakker.
For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium
- CVE-2018-17481