Debians sikkerhedsbulletin
DSA-4404-1 chromium -- sikkerhedsopdatering
- Rapporteret den:
- 9. mar 2019
- Berørte pakker:
- chromium
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-5786.
- Yderligere oplysninger:
-
Clement Lecigne opdagede et problem med anvendelse efter frigivelse i chromiums fillæserimplementering. En ondsindet fabrikeret fil kunne anvendes til fjernudførelse af vilkårlig kode pga. dette problem.
Opdateringen retter også en regression, som opstod i den foregående opdatering. Browseren gik altid ned, når den blev startet i fjerndebuggingtilstand.
I den stabile distribution (stretch), er dette problem rettet i version 72.0.3626.122-1~deb9u1.
Vi anbefaler at du opgraderer dine chromium-pakker.
For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium