Säkerhetsbulletin från Debian

DSA-4421-1 chromium -- säkerhetsuppdatering

Rapporterat den:
2019-03-31
Berörda paket:
chromium
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.
Ytterligare information:

Flera sårbarheter har upptäckts i the webbläsaren chromium.

  • CVE-2019-5787

    Zhe Jin upptäckte ett problem med användning efter frigörning.

  • CVE-2019-5788

    Mark Brand upptäckte ett problem med användning efter frigörning i implementationen av FileAPI.

  • CVE-2019-5789

    Mark Brand upptäckte ett problem med användning efter frigörning i implementationen av WebMIDI.

  • CVE-2019-5790

    Dimitri Fourny upptäckte ett buffertspill i javaskriptbiblioteket v8.

  • CVE-2019-5791

    Choongwoo Han upptäckte ett typförvirringsproblem i javaskriptbiblioteket v8.

  • CVE-2019-5792

    pdknsk upptäckte ett problem med heltalsspill i biblioteket pdfium.

  • CVE-2019-5793

    Jun Kokatsu upptäckte ett rättighetsfel i implementationen av tillägg.

  • CVE-2019-5794

    Juno Im of Theori upptäckte ett problem med förfalskning av användargränssnittet.

  • CVE-2019-5795

    pdknsk upptäckte ett problem med heltalsspill i biblioteket pdfium.

  • CVE-2019-5796

    Mark Brand upptäckte en kapplöpningseffekt i implementationen av tillägg.

  • CVE-2019-5797

    Mark Brand upptäckte en kapplöpningseffekt i implementationen av DOMStorage.

  • CVE-2019-5798

    Tran Tien Hung upptäckte en läsning utanför avgränsningarna i biblioteket skia.

  • CVE-2019-5799

    sohalt upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2019-5800

    Jun Kokatsu upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2019-5802

    Ronni Skansing upptäckte ett problem med förfalskning av användargränssnittet.

  • CVE-2019-5803

    Andrew Comminos upptäckte ett sätt att förbigå Content Security Policy.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 73.0.3683.75-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-paket.

För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium