Debians sikkerhedsbulletin

DSA-4404-1 chromium -- sikkerhedsopdatering

Rapporteret den:
9. mar 2019
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-5786.
Yderligere oplysninger:

Clement Lecigne opdagede et problem med anvendelse efter frigivelse i chromiums fillæserimplementering. En ondsindet fabrikeret fil kunne anvendes til fjernudførelse af vilkårlig kode pga. dette problem.

Opdateringen retter også en regression, som opstod i den foregående opdatering. Browseren gik altid ned, når den blev startet i fjerndebuggingtilstand.

I den stabile distribution (stretch), er dette problem rettet i version 72.0.3626.122-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium