Bulletin d'alerte Debian

DSA-4500-1 chromium -- Mise à jour de sécurité

Date du rapport :
12 août 2019
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5824, CVE-2019-5825, CVE-2019-5826, CVE-2019-5827, CVE-2019-5828, CVE-2019-5829, CVE-2019-5830, CVE-2019-5831, CVE-2019-5832, CVE-2019-5833, CVE-2019-5834, CVE-2019-5836, CVE-2019-5837, CVE-2019-5838, CVE-2019-5839, CVE-2019-5840, CVE-2019-5842, CVE-2019-5847, CVE-2019-5848, CVE-2019-5849, CVE-2019-5850, CVE-2019-5851, CVE-2019-5852, CVE-2019-5853, CVE-2019-5854, CVE-2019-5855, CVE-2019-5856, CVE-2019-5857, CVE-2019-5858, CVE-2019-5859, CVE-2019-5860, CVE-2019-5861, CVE-2019-5862, CVE-2019-5864, CVE-2019-5865, CVE-2019-5867, CVE-2019-5868.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2019-5805

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.

  • CVE-2019-5806

    Wen Xu a découvert un problème de dépassement d'entier dans la bibliothèque Angle.

  • CVE-2019-5807

    TimGMichaud a découvert un problème de corruption de mémoire dans la bibliothèque JavaScript v8.

  • CVE-2019-5808

    cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2019-5809

    Mark Brand a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2019-5810

    Mark Amery a découvert un problème de divulgation d'informations.

  • CVE-2019-5811

    Jun Kokatsu a découvert un moyen de contourner la fonction de partage de ressources entre origines multiples.

  • CVE-2019-5813

    Aleksandar Nikolic a découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2019-5814

    @AaylaSecura1138 a découvert un moyen de contourner la fonction de partage de ressources entre origines multiples.

  • CVE-2019-5815

    Nicolas Grégoire a découvert un problème de dépassement de tampon dans Blink et WebKit.

  • CVE-2019-5818

    Adrian Tolbaru a découvert un problème de valeur non initialisée.

  • CVE-2019-5819

    Svyat Mitin a découvert une erreur dans les outils de développement.

  • CVE-2019-5820

    pdknsk a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

  • CVE-2019-5821

    pdknsk a découvert un autre problème de dépassement d'entier dans la bibliothèque pdfium.

  • CVE-2019-5822

    Jun Kokatsu a découvert un moyen de contourner la fonction de partage de ressources entre origines multiples.

  • CVE-2019-5823

    David Erceg a découvert une erreur de navigation.

  • CVE-2019-5824

    leecraso et Guang Gong ont découvert une erreur dans le lecteur multimédia.

  • CVE-2019-5825

    Genming Liu, Jianyu Chen, Zhen Feng et Jessica Liu ont découvert un problème d'écriture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2019-5826

    Genming Liu, Jianyu Chen, Zhen Feng et Jessica Liu ont découvert un problème d'utilisation de mémoire après libération.

  • CVE-2019-5827

    mlfbrown a découvert un problème de lecture hors limites dans la bibliothèque sqlite.

  • CVE-2019-5828

    leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération.

  • CVE-2019-5829

    Lucas Pinheiro a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2019-5830

    Andrew Krashichkov a découvert une erreur d'identification dans la fonction de partage de ressources entre origines multiples.

  • CVE-2019-5831

    yngwei a découvert une erreur d'adressage dans la bibliothèque JavaScript v8.

  • CVE-2019-5832

    Sergey Shekyan a découvert une erreur dans la fonction de partage de ressources entre origines multiples.

  • CVE-2019-5833

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-5834

    Khalil Zhani a découvert un problème d'usurpation d'URL.

  • CVE-2019-5836

    Omair a découvert un problème de dépassement de tampon dans la bibliothèque Angle.

  • CVE-2019-5837

    Adam Iawniuk a découvert un problème de divulgation d'informations.

  • CVE-2019-5838

    David Erceg a découvert une erreur dans les permissions d'extension.

  • CVE-2019-5839

    Masato Kinugawa a découvert des erreurs d'implémentation dans Blink et WebKit.

  • CVE-2019-5840

    Eliya Stein et Jerome Dangu ont découvert un moyen de contourner le bloqueur de vue additionnelle (« popup »).

  • CVE-2019-5842

    BUGFENSE a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2019-5847

    m3plex a découvert une erreur dans la bibliothèque JavaScript v8.

  • CVE-2019-5848

    Mark Amery a découvert un problème de divulgation d'informations.

  • CVE-2019-5849

    Zhen Zhou a découvert une lecture hors limites dans la bibliothèque Skia.

  • CVE-2019-5850

    Brendon Tiszka a découvert un problèmes d'utilisation de mémoire après libération dans le chargeur de page hors-ligne.

  • CVE-2019-5851

    Zhe Jin a découvert un problème de « use-after-poison » (« utilisation après empoisonnement »).

  • CVE-2019-5852

    David Erceg a découvert un problème de divulgation d'informations.

  • CVE-2019-5853

    Yngwei et sakura ont découvert un problème de corruption de mémoire.

  • CVE-2019-5854

    Zhen Zhou a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

  • CVE-2019-5855

    Zhen Zhou a découvert un problème de dépassement d'entier dans la bibliothèque pdfium.

  • CVE-2019-5856

    Yongke Wang a découvert une erreur liée aux permissions de l'URI « filesystem: ».

  • CVE-2019-5857

    cloudfuzzer a découvert un moyen pour planter Chromium.

  • CVE-2019-5858

    evil1m0 a découvert un problème de divulgation d'informations.

  • CVE-2019-5859

    James Lee a découvert un moyen pour charger d'autres navigateurs.

  • CVE-2019-5860

    Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque JavaScript v8.

  • CVE-2019-5861

    Robin Linus a découvert une erreur de détermination de localisation du clic.

  • CVE-2019-5862

    Jun Kokatsu a découvert une erreur dans l'implémentation de AppCache.

  • CVE-2019-5864

    Devin Grindle a découvert une erreur dans la fonction de partage de ressources entre origines multiples pour les extensions.

  • CVE-2019-5865

    Ivan Fratric a découvert un moyen de contourner la fonctionnalité « isolation des sites ».

  • CVE-2019-5867

    Lucas Pinheiro a découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2019-5868

    banananapenguin a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 76.0.3809.100-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.