Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4562-1 chromium

Debians sikkerhedsbulletin

DSA-4562-1 chromium -- sikkerhedsopdatering

Rapporteret den:

10. nov 2019

Berørte pakker:

chromium

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-5869, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-13720, CVE-2019-13721.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2019-5869

  Zhe Jin opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-5870

  Guang Gong opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-5871

  Et bufferoverløbsproblem blev opdaget i biblioteket skia.

• CVE-2019-5872

  Zhe Jin opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-5874

  James Lee opdagede et problem med eksterne Uniform Resource Identifiers.

• CVE-2019-5875

  Khalil Zhani opdagede et problem med URL-forfalskning.

• CVE-2019-5876

  Man Yue Mo opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-5877

  Guang Gong opdagede et problem med læsning udenfor grænserne.

• CVE-2019-5878

  Guang Gong opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

• CVE-2019-5879

  Jinseo Kim opdagede at udvidelser kunne læse filer på det lokale system.

• CVE-2019-5880

  Jun Kokatsu opdagede en måde at omgå SameSite-cookiefunktionen på.

• CVE-2019-13659

  Lnyas Zhang opdagede et problem med URL-forfalskning.

• CVE-2019-13660

  Wenxu Wu opdagede en brugergrænsefejl i fuldskærmstilstand.

• CVE-2019-13661

  Wenxu Wu opdagede et problem med forfalskning af brugerfladen i fuldskærmstilstand.

• CVE-2019-13662

  David Erceg opdagede en måde at omgå Content Security Policy på.

• CVE-2019-13663

  Lnyas Zhang opdagede en måde at forfalske Internationalized Domain Names på.

• CVE-2019-13664

  Thomas Shadwell opdagede en måde at omgå SameSite-cookiefunktionaliteten på.

• CVE-2019-13665

  Jun Kokatsu opdagede en måde at omgå beskyttelsesfunktionalitetens download af flere filer.

• CVE-2019-13666

  Tom Van Goethem opdagede en informationslækage.

• CVE-2019-13667

  Khalil Zhani opdagede et problem med URL-forfalskning.

• CVE-2019-13668

  David Erceg opdagede en informationslækage.

• CVE-2019-13669

  Khalil Zhani opdagede et problem med autentifikationsforfalskning.

• CVE-2019-13670

  Guang Gong opdagede et hukommelseskorruptionsproblem i JavaScript-biblioteket v8.

• CVE-2019-13671

  xisigr opdagede en brugergrænsefladefejl.

• CVE-2019-13673

  David Erceg opdagede en informationslækage.

• CVE-2019-13674

  Khalil Zhani opdagede en måde at forfalske Internationalized Domain Names på.

• CVE-2019-13675

  Jun Kokatsu opdagede en måde at deaktivere udvidelser på.

• CVE-2019-13676

  Wenxu Wu opdagede en fejl i i en certifikatadvarsel.

• CVE-2019-13677

  Jun Kokatsu opdagede en fejl i chromes weblager.

• CVE-2019-13678

  Ronni Skansing opdagede et forfalskningsproblem i downloaddialogens vindue.

• CVE-2019-13679

  Conrad Irwin opdagede at brugeraktivering ikke var krævet ved udskrift.

• CVE-2019-13680

  Thijs Alkamade opdagede et problem med forfalskning af en IP-adresse.

• CVE-2019-13681

  David Erceg opdagede en måde at omgå downloadbegrænsninger på.

• CVE-2019-13682

  Jun Kokatsu opdagede en måde at omgå webstedsisolationsfunktionaliteten på.

• CVE-2019-13683

  David Erceg opdagede en informationslækage.

• CVE-2019-13685

  Khalil Zhani opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13686

  Brendon opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13687

  Man Yue Mo opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13688

  Man Yue Mo opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13691

  David Erceg opdagede et problem med forfalskning af brugerfladen.

• CVE-2019-13692

  Jun Kokatsu opdagede en måde at omgå Same Origin Policy på.

• CVE-2019-13693

  Guang Gong opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13694

  banananapenguin opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13695

  Man Yue Mo opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13696

  Guang Gong opdagede et problem med anvendelse efter frigivelse in the v8 javascript library.

• CVE-2019-13697

  Luan Herrera opdagede en informationslækage.

• CVE-2019-13699

  Man Yue Mo opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13700

  Man Yue Mo opdagede et bufferoverløbsproblem.

• CVE-2019-13701

  David Erceg opdagede et problem med URL-forfalskning.

• CVE-2019-13702

  Phillip Langlois og Edward Torkington opdagede et rettighedsforøgelsesproblem i installeringsprogrammet.

• CVE-2019-13703

  Khalil Zhani opdagede et problem med URL-forfalskning.

• CVE-2019-13704

  Jun Kokatsu opdagede en måde at omgå Content Security Policy på.

• CVE-2019-13705

  Luan Herrera opdagede en måde at omgå udvidelsers rettigheder på.

• CVE-2019-13706

  pdknsk opdagede et problem med læsning udenfor grænserne in the pdfium library.

• CVE-2019-13707

  Andrea Palazzo opdagede en informationslækage.

• CVE-2019-13708

  Khalil Zhani opdagede et problem med autentifikationsforfalskning.

• CVE-2019-13709

  Zhong Zhaochen opdagede en måde at omgå downloadbegrænsninger på.

• CVE-2019-13710

  bernardo.mrod opdagede en måde at omgå downloadbegrænsninger på.

• CVE-2019-13711

  David Erceg opdagede en informationslækage.

• CVE-2019-13713

  David Erceg opdagede en informationslækage.

• CVE-2019-13714

  Jun Kokatsu opdagede et problem med Cascading Style Sheets.

• CVE-2019-13715

  xisigr opdagede et problem med URL-forfalskning.

• CVE-2019-13716

  Barron Hagerman opdagede en fejl i service worker-implementeringen.

• CVE-2019-13717

  xisigr opdagede et problem med forfalskning af brugerfladen.

• CVE-2019-13718

  Khalil Zhani opdagede en måde at forfalske Internationalized Domain Names på.

• CVE-2019-13719

  Khalil Zhani opdagede et problem med forfalskning af brugerfladen.

• CVE-2019-13720

  Anton Ivanov og Alexey Kulaev opdagede et problem med anvendelse efter frigivelse.

• CVE-2019-13721

  banananapenguin opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

I den gamle stabile distribution (stretch), er understøttelsen af chromium ophørt. Opgrader til den stabile udgivelse (buster) for fortsat at modtage opdatering af chromium, eller skift til firefox, der fortsat er understøttet i den gamle stabile udgivelse.

I den stabile distribution (buster), er disse problemer rettet i version 78.0.3904.97-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium