Debians sikkerhedsbulletin

DSA-4421-1 chromium -- sikkerhedsopdatering

Rapporteret den:
31. mar 2019
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2019-5787

    Zhe Jin opdagede et problem med anvendelse efter frigivelse.

  • CVE-2019-5788

    Mark Brand opdagede et problem med anvendelse efter frigivelse i implementeringen af FileAPI.

  • CVE-2019-5789

    Mark Brand opdagede et problem med anvendelse efter frigivelse i implementeringen af WebMIDI.

  • CVE-2019-5790

    Dimitri Fourny opdagede et bufferoverløbsproblem i JavaScript-biblioteket v8.

  • CVE-2019-5791

    Choongwoo Han opdagede et typeforvirringsproblem i JavaScript-biblioteket v8.

  • CVE-2019-5792

    pdknsk opdagede et heltalsoverløbsproblem i biblioteket pdfium.

  • CVE-2019-5793

    Jun Kokatsu opdagede et rettighedsproblewm i implementeringen af Extensions.

  • CVE-2019-5794

    Juno Im of Theori opdagede et problem med forfalskning af brugergrænsefladen.

  • CVE-2019-5795

    pdknsk opdagede et heltalsoverløbsproblem i biblioteket pdfium.

  • CVE-2019-5796

    Mark Brand opdagede en kapløbstilstand i implementeringen af Extensions.

  • CVE-2019-5797

    Mark Brand opdagede en kapløbstilstand i implementeringen af DOMStorage.

  • CVE-2019-5798

    Tran Tien Hung opdagede et problem med læsning udenfor grænserne i biblioteket skia.

  • CVE-2019-5799

    sohalt opdagede en måde at omgå Content Security Policy på.

  • CVE-2019-5800

    Jun Kokatsu opdagede en måde at omgå Content Security Policy på.

  • CVE-2019-5802

    Ronni Skansing opdagede et problem med forfalskning af brugergrænsefladen.

  • CVE-2019-5803

    Andrew Comminos opdagede en måde at omgå Content Security Policy på.

I den stabile distribution (stretch), er disse problemer rettet i version 73.0.3683.75-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium