Säkerhetsbulletin från Debian
DSA-4421-1 chromium -- säkerhetsuppdatering
- Rapporterat den:
- 2019-03-31
- Berörda paket:
- chromium
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i the webbläsaren chromium.
- CVE-2019-5787
Zhe Jin upptäckte ett problem med användning efter frigörning.
- CVE-2019-5788
Mark Brand upptäckte ett problem med användning efter frigörning i implementationen av FileAPI.
- CVE-2019-5789
Mark Brand upptäckte ett problem med användning efter frigörning i implementationen av WebMIDI.
- CVE-2019-5790
Dimitri Fourny upptäckte ett buffertspill i javaskriptbiblioteket v8.
- CVE-2019-5791
Choongwoo Han upptäckte ett typförvirringsproblem i javaskriptbiblioteket v8.
- CVE-2019-5792
pdknsk upptäckte ett problem med heltalsspill i biblioteket pdfium.
- CVE-2019-5793
Jun Kokatsu upptäckte ett rättighetsfel i implementationen av tillägg.
- CVE-2019-5794
Juno Im of Theori upptäckte ett problem med förfalskning av användargränssnittet.
- CVE-2019-5795
pdknsk upptäckte ett problem med heltalsspill i biblioteket pdfium.
- CVE-2019-5796
Mark Brand upptäckte en kapplöpningseffekt i implementationen av tillägg.
- CVE-2019-5797
Mark Brand upptäckte en kapplöpningseffekt i implementationen av DOMStorage.
- CVE-2019-5798
Tran Tien Hung upptäckte en läsning utanför avgränsningarna i biblioteket skia.
- CVE-2019-5799
sohalt upptäckte ett sätt att förbigå Content Security Policy.
- CVE-2019-5800
Jun Kokatsu upptäckte ett sätt att förbigå Content Security Policy.
- CVE-2019-5802
Ronni Skansing upptäckte ett problem med förfalskning av användargränssnittet.
- CVE-2019-5803
Andrew Comminos upptäckte ett sätt att förbigå Content Security Policy.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 73.0.3683.75-1~deb9u1.
Vi rekommenderar att ni uppgraderar era chromium-paket.
För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium
- CVE-2019-5787