Säkerhetsbulletin från Debian
DSA-4404-1 chromium -- säkerhetsuppdatering
- Rapporterat den:
- 2019-03-09
- Berörda paket:
- chromium
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-5786.
- Ytterligare information:
-
Clement Lecigne upptäckte ett problem med användning efter frigörning i chromiums filläsarimplementation. En illasinnat skapad fil kunde användas för att exekvera godtycklig kod från fjärran på grund av detta problem.
Denna uppdatering rättar även en regression som introducerades med en tidigare uppdatering. Webbläsaren kraschade varje gång den startades i fjärravlusningsläge.
För den stabila utgåvan (Stretch) har detta problem rättats i version 72.0.3626.122-1~deb9u1.
Vi rekommenderar att ni uppgraderar era chromium-paket.
För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium