Säkerhetsbulletin från Debian

DSA-4395-1 chromium -- säkerhetsuppdatering

Rapporterat den:
2019-02-18
Berörda paket:
chromium
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.
Ytterligare information:

Flera sårbarheter har upptäckts i the chromium web browser.

  • CVE-2018-17481

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2019-5754

    Klzgrad upptäckte ett fel i implementationen av QUIC-nätverk.

  • CVE-2019-5755

    Jay Bosamiya upptäckte ett implementationsfel i javaskriptbiblioteket v8 library.

  • CVE-2019-5756

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2019-5757

    Alexandru Pitis upptäckte ett typförvirringsfel i implementationen av bildformatet SVG.

  • CVE-2019-5758

    Zhe Jin upptäckte ett problem med användning efter frigörning i blink/webkit.

  • CVE-2019-5759

    Almog Benin upptäckte ett problem med användning efter frigörning vid hantering av HTML-sidor som innehåller vissa element.

  • CVE-2019-5760

    Zhe Jin upptäckte ett problem med användning efter frigörning i implementationen av WebRTC.

  • CVE-2019-5762

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2019-5763

    Guang Gon upptäckte ett indatavalideringsfel i javaskriptbiblioteket v8.

  • CVE-2019-5764

    Eyal Itkin upptäckte ett problem med användning efter frigörning i implementationen av WebRTC.

  • CVE-2019-5765

    Sergey Toshin upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5766

    David Erceg upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5767

    Haoran Lu, Yifan Zhang, Luyi Xing och Xiaojing Liao rapporterade ett fel i WebAPKs användargränssnitt.

  • CVE-2019-5768

    Rob Wu upptäckte ett problem vid påtvingande av policy in the developer tools.

  • CVE-2019-5769

    Guy Eshel upptäckte ett indatavalideringsfel i blink/webkit.

  • CVE-2019-5770

    heimdallt upptäckte ett buffertspill i implementationen av WebGL.

  • CVE-2019-5772

    Zhen Zhou upptäckte ett problem med användning efter frigörning i biblioteket pdfium.

  • CVE-2019-5773

    Yongke Wong upptäckte ett fel vid indatavalidering i implementationen av IndexDB.

  • CVE-2019-5774

    Junghwan Kang och Juno Im upptäckte ett fel vid validering av indata i implementationen av SafeBrowsing.

  • CVE-2019-5775

    evil1m0 upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5776

    Lnyas Zhang upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5777

    Khalil Zhani upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5778

    David Erceg upptäckte ett problem vid påtvingande av policy in the Extensions implementation.

  • CVE-2019-5779

    David Erceg upptäckte ett problem vid påtvingande av policy in the ServiceWorker implementation.

  • CVE-2019-5780

    Andreas Hegenberg upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5781

    evil1m0 upptäckte ett problem vid påtvingande av policy.

  • CVE-2019-5782

    Qixun Zhao upptäckte ett implementationsfel i javaskriptbiblioteket v8 library.

  • CVE-2019-5783

    Shintaro Kobori upptäckte ett fel vid validering av indata i utvecklarverktygen.

  • CVE-2019-5784

    Lucas Pinheiro upptäckte ett implementationsfel i javaskriptbiblioteket v8.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 72.0.3626.96-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-paket.

För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium