Bulletin d'alerte Debian

DSA-4395-1 chromium -- Mise à jour de sécurité

Date du rapport :
18 février 2019
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2018-17481

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

  • CVE-2019-5754

    Klzgrad a découvert une erreur dans l'implémentation du protocole de réseau QUIC.

  • CVE-2019-5755

    Jay Bosamiya a découvert une erreur d'implémentation dans la bibliothèque JavaScript v8.

  • CVE-2019-5756

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

  • CVE-2019-5757

    Alexandru Pitis a découvert une erreur de confusion de type dans l'implémentation du format d'image SVG.

  • CVE-2019-5758

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération dans blink/webkit.

  • CVE-2019-5759

    Almog Benin a découvert un problème d'utilisation de mémoire après libération lors du traitement de pages HTML contenant des éléments select.

  • CVE-2019-5760

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.

  • CVE-2019-5762

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

  • CVE-2019-5763

    Guang Gon a découvert une erreur de validation d'entrée dans la bibliothèque JavaScript v8.

  • CVE-2019-5764

    Eyal Itkin a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.

  • CVE-2019-5765

    Sergey Toshin a découvert une erreur d'application de politique.

  • CVE-2019-5766

    David Erceg a découvert une erreur d'application de politique.

  • CVE-2019-5767

    Haoran Lu, Yifan Zhang, Luyi Xing et Xiaojing Liao ont signalé une erreur dans l'interface utilisateur des WebAPK.

  • CVE-2019-5768

    Rob Wu a découvert une erreur d'application de politique dans les outils de développement.

  • CVE-2019-5769

    Guy Eshel a découvert une erreur de validation d'entrée dans blink/webkit.

  • CVE-2019-5770

    hemidallt a découvert un problème de dépassement de tampon dans l'implémentation de WebGL.

  • CVE-2019-5772

    Zhen Zhou a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

  • CVE-2019-5773

    Yongke Wong a découvert une erreur de validation d'entrée dans l'implémentation de IndexDB.

  • CVE-2019-5774

    Junghwan Kang et Juno Im ont découvert une erreur de validation d'entrée dans l'implémentation de SafeBrowsing.

  • CVE-2019-5775

    evil1m0 a découvert une erreur d'application de politique.

  • CVE-2019-5776

    Lnyas Zhang a découvert une erreur d'application de politique.

  • CVE-2019-5777

    Khalil Zhani a découvert une erreur d'application de politique.

  • CVE-2019-5778

    David Erceg a découvert une erreur d'application de politique dans l'implémentation des extensions.

  • CVE-2019-5779

    David Erceg a découvert une erreur d'application de politique dans l'implémentation de ServiceWorker.

  • CVE-2019-5780

    Andreas Hegenberg a découvert une erreur d'application de politique.

  • CVE-2019-5781

    evil1m0 a découvert une erreur d'application de politique.

  • CVE-2019-5782

    Qixun Zhao a découvert une erreur d'implémentation dans la bibliothèque JavaScript v8.

  • CVE-2019-5783

    Shintaro Kobori a découvert une erreur de validation d'entrée dans les outils de développement.

  • CVE-2019-5784

    Lucas Pinheiro a découvert une erreur d'implémentation dans la bibliothèque JavaScript v8.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 72.0.3626.96-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.