Debians sikkerhedsbulletin

DSA-4500-1 chromium -- sikkerhedsopdatering

Rapporteret den:

12. aug 2019

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5824, CVE-2019-5825, CVE-2019-5826, CVE-2019-5827, CVE-2019-5828, CVE-2019-5829, CVE-2019-5830, CVE-2019-5831, CVE-2019-5832, CVE-2019-5833, CVE-2019-5834, CVE-2019-5836, CVE-2019-5837, CVE-2019-5838, CVE-2019-5839, CVE-2019-5840, CVE-2019-5842, CVE-2019-5847, CVE-2019-5848, CVE-2019-5849, CVE-2019-5850, CVE-2019-5851, CVE-2019-5852, CVE-2019-5853, CVE-2019-5854, CVE-2019-5855, CVE-2019-5856, CVE-2019-5857, CVE-2019-5858, CVE-2019-5859, CVE-2019-5860, CVE-2019-5861, CVE-2019-5862, CVE-2019-5864, CVE-2019-5865, CVE-2019-5867, CVE-2019-5868.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

CVE-2019-5805
Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.
CVE-2019-5806
Wen Xu opdagede et heltalsoverløbsproblem i biblioteket Angle.
CVE-2019-5807
TimGMichaud opdagede et problem med hukommelseskorruption i JavaScript-biblioteket v8.
CVE-2019-5808
cloudfuzzer opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.
CVE-2019-5809
Mark Brand opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.
CVE-2019-5810
Mark Amery opdagede et problem med informationsafsløring.
CVE-2019-5811
Jun Kokatsu opdagede en måde at omgå funktionaliteten Cross-Origin Resource Sharing på.
CVE-2019-5813
Aleksandar Nikolic opdagede et problem med læsning udenfor grænserne i JavaScript-biblioteket v8.
CVE-2019-5814
@AaylaSecura1138 opdagede en måde at omgå funktionaliteten Cross-Origin Resource Sharing på.
CVE-2019-5815
Nicolas Grégoire opdagede et bufferoverløbsproblem i Blink/Webkit.
CVE-2019-5818
Adrian Tolbaru opdagede et problem med en uinitialiseret værdi.
CVE-2019-5819
Svyat Mitin opdagede en fejl i developer tools.
CVE-2019-5820
pdknsk opdagede et heltalsoverløbsproblem i biblioteket pdfium.
CVE-2019-5821
pdknsk opdagede et andet heltalsoverløbsproblem i biblioteket pdfium.
CVE-2019-5822
Jun Kokatsu opdagede en måde at omgå funktionaliteten Cross-Origin Resource Sharing på.
CVE-2019-5823
David Erceg opdagede en navigeringsfejl.
CVE-2019-5824
leecraso og Guang Gong opdagede en fejl i medieafspilleren.
CVE-2019-5825
Genming Liu, Jianyu Chen, Zhen Feng og Jessica Liu opdagede et problem med læsning udenfor grænserne i JavaScript-biblioteket v8.
CVE-2019-5826
Genming Liu, Jianyu Chen, Zhen Feng og Jessica Liu opdagede et problem med anvendelse efter frigivelse.
CVE-2019-5827
mlfbrown opdagede et problem med læsning udenfor grænserne i biblioteket sqlite.
CVE-2019-5828
leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse.
CVE-2019-5829
Lucas Pinheiro opdagede et problem med anvendelse efter frigivelse.
CVE-2019-5830
Andrew Krashichkov opdagede en credentialfejl i funktionaliteten Cross-Origin Resource Sharing.
CVE-2019-5831
yngwei opdagede en mapningsfejl i JavaScript-biblioteket v8.
CVE-2019-5832
Sergey Shekyan opdagede en fejl i funktionaliteten Cross-Origin Resource Sharing.
CVE-2019-5833
Khalil Zhani opdagede en fejl i brugergrænsefladen.
CVE-2019-5834
Khalil Zhani opdagede et problem med URL-forfalskning.
CVE-2019-5836
Omair opdagede et bufferoverløbsproblem i biblioteket Angle.
CVE-2019-5837
Adam Iawniuk opdagede et problem med informationsafsløring.
CVE-2019-5838
David Erceg opdagede en fejl i udvidelsers rettigheder.
CVE-2019-5839
Masato Kinugawa opdagede implementeringsfejl i Blink/Webkit.
CVE-2019-5840
Eliya Stein og Jerome Dangu opdagede en måde at omgå popupblokeringen.
CVE-2019-5842
BUGFENSE opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.
CVE-2019-5847
m3plex opdagede en fejl i JavaScript-biblioteket v8.
CVE-2019-5848
Mark Amery opdagede et informationsafsløringsproblem.
CVE-2019-5849
Zhen Zhou opdagede en læsning udenfor grænserne i biblioteket Skia.
CVE-2019-5850
Brendon Tiszka opdagede et problem med anvendelse efter frigivelse i offlineside-henteren.
CVE-2019-5851
Zhe Jin opdagede et problem med anvendelse efter forgiftning.
CVE-2019-5852
David Erceg opdagede et informationsafsløringsproblem.
CVE-2019-5853
Yngwei og sakura opdagede et problem med hukommelseskorruption.
CVE-2019-5854
Zhen Zhou opdagede et heltalsoverløbsproblem i biblioteket pdfium.
CVE-2019-5855
Zhen Zhou opdagede et heltalsoverløbsproblem i biblioteket pdfium.
CVE-2019-5856
Yongke Wang opdagede en fejl i forbindelse med filsystem: URI-rettigheder.
CVE-2019-5857
cloudfuzzer opdagede en måde at få chromium til at gå ned på.
CVE-2019-5858
evil1m0 opdagede et problem med informationsafsløring.
CVE-2019-5859
James Lee opdagede en måde at starte alternative browsere på.
CVE-2019-5860
Et problem med anvendelse efter frigivelse blev opdaget i JavaScript-biblioteket v8.
CVE-2019-5861
Robin Linus opdagede en fejl i fastlæggelsen af hvor et klik blev foretaget.
CVE-2019-5862
Jun Kokatsu opdagede en fejl i implementeringen af AppCache.
CVE-2019-5864
Devin Grindle opdagede en fejl i funktionaliten Cross-Origin Resourse Sharing til udvidelser.
CVE-2019-5865
Ivan Fratric opdagede en måde at omgå funktionaliteten til webstedsisolation.
CVE-2019-5867
Lucas Pinheiro opdagede et problem med læsning udenfor grænserne i JavaScript-biblioteket v8.
CVE-2019-5868
banananapenguin opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

I den stabile distribution (buster), er disse problemer rettet i version 76.0.3809.100-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium