Säkerhetsbulletin från Debian

DSA-4500-1 chromium -- säkerhetsuppdatering

Rapporterat den:

2019-08-12

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5824, CVE-2019-5825, CVE-2019-5826, CVE-2019-5827, CVE-2019-5828, CVE-2019-5829, CVE-2019-5830, CVE-2019-5831, CVE-2019-5832, CVE-2019-5833, CVE-2019-5834, CVE-2019-5836, CVE-2019-5837, CVE-2019-5838, CVE-2019-5839, CVE-2019-5840, CVE-2019-5842, CVE-2019-5847, CVE-2019-5848, CVE-2019-5849, CVE-2019-5850, CVE-2019-5851, CVE-2019-5852, CVE-2019-5853, CVE-2019-5854, CVE-2019-5855, CVE-2019-5856, CVE-2019-5857, CVE-2019-5858, CVE-2019-5859, CVE-2019-5860, CVE-2019-5861, CVE-2019-5862, CVE-2019-5864, CVE-2019-5865, CVE-2019-5867, CVE-2019-5868.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

CVE-2019-5805
Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.
CVE-2019-5806
Wen Xu upptäckte ett heltalsspill i biblioteket Angle.
CVE-2019-5807
TimGMichaud upptäckte ett problem med minneskorruption i javaskriptbiblioteket v8.
CVE-2019-5808
cloudfuzzer upptäckte ett problem med användning efter frigörning in Blink/Webkit.
CVE-2019-5809
Mark Brand upptäckte ett problem med användning efter frigörning in Blink/Webkit.
CVE-2019-5810
Mark Amery upptäckte ett problem med utlämnande av information.
CVE-2019-5811
Jun Kokatsu upptäckte ett sätt att förbigå funktionen Cross-Origin Resource Sharing.
CVE-2019-5813
Aleksandar Nikolic upptäckte ett problem med läsning utanför avgränsningarna i javaskriptbiblioteket v8.
CVE-2019-5814
@AaylaSecura1138 upptäckte ett sätt att förbigå funktionen Cross-Origin Resource Sharing.
CVE-2019-5815
Nicolas Grégoire upptäckte ett problem med buffertspill i Blink/Webkit.
CVE-2019-5818
Adrian Tolbaru upptäckte ett problem med icke initierade värden.
CVE-2019-5819
Svyat Mitin upptäckte ett fel i utvecklarverktygen.
CVE-2019-5820
pdknsk upptäckte ett problem med heltalsspill i biblioteket pdfium.
CVE-2019-5821
pdknsk upptäckte ytterligare ett heltalsspill i biblioteket pdfium.
CVE-2019-5822
Jun Kokatsu upptäckte ett sätt att förbigå funktionen Cross-Origin Resource Sharing.
CVE-2019-5823
David Erceg upptäckte ett navigeringsfel.
CVE-2019-5824
leecraso och Guang Gong upptäckte ett fel i mediaspelaren.
CVE-2019-5825
Genming Liu, Jianyu Chen, Zhen Feng, och Jessica Liu upptäckte en skrivning utanför gränserna i javaskriptbiblioteket v8.
CVE-2019-5826
Genming Liu, Jianyu Chen, Zhen Feng, och Jessica Liu upptäckte ett problem med användning efter frigörning.
CVE-2019-5827
mlfbrown upptäckte ett problem med läsning utanför avgränsningarna i sqlite-biblioteket.
CVE-2019-5828
leecraso och Guang Gong upptäckte ett problem med användning efter frigörning.
CVE-2019-5829
Lucas Pinheiro upptäckte ett problem med användning efter frigörning.
CVE-2019-5830
Andrew Krashichkov upptäckte ett referensfel i funktionen Cross-Origin Resource Sharing.
CVE-2019-5831
yngwei upptäckte ett mappningsfel i javaskriptbiblioteket v8.
CVE-2019-5832
Sergey Shekyan upptcäkte ett fel i funktionen Cross-Origin Resource Sharing.
CVE-2019-5833
Khalil Zhani upptäckte ett användargränssnittsfel.
CVE-2019-5834
Khalil Zhani upptäckte ett problem med URL-förfalskning.
CVE-2019-5836
Omair upptäckte ett buffertspill i biblioteket Angle.
CVE-2019-5837
Adam Iawniuk upptäckte ett problem med utlämnande av information.
CVE-2019-5838
David Erceg upptäckte ett fel i rättigheterna för tilläggsmoduler.
CVE-2019-5839
Masato Kinugawa upptäckte implementationsfel i Blink/Webkit.
CVE-2019-5840
Eliya Stein och Jerome Dangu upptäckte ett sätt att kringgå popup-blockeraren.
CVE-2019-5842
BUGFENSE upptäckte ett problem med användning efter frigörning in Blink/Webkit.
CVE-2019-5847
m3plex upptäckte ett fel i javaskriptbiblioteket v8.
CVE-2019-5848
Mark Amery upptäckte ett problem med utlämnande av information.
CVE-2019-5849
Zhen Zhou upptäckte en läsning utanför gränserna i biblioteket Skia.
CVE-2019-5850
Brendon Tiszka upptäckte ett problem med användning efter frigörning i sidhämtaren av offline-sidor.
CVE-2019-5851
Zhe Jin upptäckte ett problem med använd efter förgiftning.
CVE-2019-5852
David Erceg upptäckte ett problem med utlämnande av information.
CVE-2019-5853
Yngwei och sakura upptäckte ett problem med minneskorruption.
CVE-2019-5854
Zhen Zhou upptäckte ett problem med heltalsspill i biblioteket pdfium.
CVE-2019-5855
Zhen Zhou upptäckte ett problem med heltalsspill i biblioteket pdfium.
CVE-2019-5856
Yongke Wang upptäckte ett fel relaterade till filesystem: URI-rättigheter.
CVE-2019-5857
cloudfuzzer upptäckte ett sätt att krascha chromium.
CVE-2019-5858
evil1m0 upptäckte ett problem med utlämnande av information.
CVE-2019-5859
James Lee upptäckte ett sätt att starta alternativa webbläsare.
CVE-2019-5860
Ett problem med användning efter frigörning har upptäckts i javaskriptbiblioteket v8.
CVE-2019-5861
Robin Linux upptäckte ett fel vid fastställande av klickposition.
CVE-2019-5862
Jun Kokatsu upptäckte ett fel i implementationen av AppCache.
CVE-2019-5864
Devin Grindle upptäckte ett fel i funktionen Cross-Origin Resource Sharing för tilläggsmoduler.
CVE-2019-5865
Ivan Fratric upptäckte ett sätt att förbigå isolation-funktionen.
CVE-2019-5867
Lucas Pinheiro upptäckte ett problem med läsning utanför gränserna i javaskriptbiblioteket v8.
CVE-2019-5868
banananapenguin upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

För den stabila utgåvan (Buster) har dessa problem rättats i version 76.0.3809.100-1~deb10u1.

Vi rekommenderar att ni uppgraderar era chromium-paket.

För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium