Informations de sécurité / 2019 / Informations sur la sécurité -- DSA-4562-1 chromium

Bulletin d'alerte Debian

DSA-4562-1 chromium -- Mise à jour de sécurité

Date du rapport :

10 novembre 2019

Paquets concernés :

chromium

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-5869, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-13720, CVE-2019-13721.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2019-5869

  Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-5870

  Guang Gong a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-5871

  Un problème de dépassement de tampon a été découvert dans la bibliothèque skia.

• CVE-2019-5872

  Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-5874

  James Lee a découvert un problème avec les URI externes.

• CVE-2019-5875

  Khalil Zhani a découvert un problème d'usurpation d'URL.

• CVE-2019-5876

  Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-5877

  Guang Gong a découvert un problème de lecture hors limites.

• CVE-2019-5878

  Guang Gong a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

• CVE-2019-5879

  Jinseo Kim a découvert que des extensions pourraient lire des fichiers sur le système local.

• CVE-2019-5880

  Jun Kokatsu a découvert un moyen de contourner la fonction de cookie SameSite.

• CVE-2019-13659

  Lnyas Zhang a découvert un problème d'usurpation d'URL.

• CVE-2019-13660

  Wenxu Wu a découvert une erreur d'interface utilisateur dans le mode plein écran.

• CVE-2019-13661

  Wenxu Wu a découvert un problème d'usurpation d'interface utilisateur dans le mode plein écran.

• CVE-2019-13662

  David Erceg a découvert un moyen de contourner le « Content Security Policy ».

• CVE-2019-13663

  Lnyas Zhang a découvert un moyen d'usurper les noms de domaine internationalisés (Internationalized Domain Names — IDN).

• CVE-2019-13664

  Thomas Shadwell a découvert un moyen de contourner la fonction de cookie SameSite.

• CVE-2019-13665

  Jun Kokatsu a découvert un moyen de contourner la fonction de protection de téléchargement multiple de fichiers.

• CVE-2019-13666

  Tom Van Goethem a découvert une fuite d'informations.

• CVE-2019-13667

  Khalil Zhani a découvert un problème d'usurpation d'URL.

• CVE-2019-13668

  David Erceg a découvert une fuite d'informations.

• CVE-2019-13669

  Khalil Zhani a découvert un problème d'usurpation d'authentification.

• CVE-2019-13670

  Guang Gong a découvert un problème de corruption de mémoire dans la bibliothèque JavaScript v8.

• CVE-2019-13671

  xisigr a découvert une erreur d'interface utilisateur.

• CVE-2019-13673

  David Erceg a découvert une fuite d'informations.

• CVE-2019-13674

  Khalil Zhani a découvert un moyen d'usurper les noms de domaine internationalisés (Internationalized Domain Names — IDN).

• CVE-2019-13675

  Jun Kokatsu a découvert un moyen de désactiver des extensions.

• CVE-2019-13676

  Wenxu Wu a découvert une erreur dans un avertissement de certificat.

• CVE-2019-13677

  Jun Kokatsu a découvert une erreur dans le « chrome web store ».

• CVE-2019-13678

  Ronni Skansing a découvert un problème d'usurpation dans la fenêtre de dialogue de téléchargement.

• CVE-2019-13679

  Conrad Irwin a découvert que l'activation de l'utilisateur n'était pas requise pour l'impression.

• CVE-2019-13680

  Thijs Alkamade a découvert un problème d'usurpation d'adresse IP.

• CVE-2019-13681

  David Erceg a découvert un moyen de contourner les restrictions de téléchargement.

• CVE-2019-13682

  Jun Kokatsu a découvert un moyen de contourner la fonctionnalité « isolation des sites ».

• CVE-2019-13683

  David Erceg a découvert une fuite d'informations.

• CVE-2019-13685

  Khalil Zhani a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13686

  Brendon a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13687

  Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13688

  Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13691

  David Erceg a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2019-13692

  Jun Kokatsu a découvert un moyen de contourner la politique de même origine.

• CVE-2019-13693

  Guang Gong a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13694

  banananapenguin a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13695

  Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13696

  Guang Gong a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

• CVE-2019-13697

  Luan Herrera a découvert une fuite d'informations.

• CVE-2019-13699

  Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13700

  Man Yue Mo a découvert un problème de dépassement de tampon.

• CVE-2019-13701

  David Erceg a découvert un problème d'usurpation d'URL.

• CVE-2019-13702

  Phillip Langlois et Edward Torkington ont découvert un problème d'élévation de privilèges dans l'installateur.

• CVE-2019-13703

  Khalil Zhani a découvert un problème d'usurpation d'URL.

• CVE-2019-13704

  Jun Kokatsu a découvert un moyen de contourner le « Content Security Policy ».

• CVE-2019-13705

  Luan Herrera a découvert un moyen de contourner les permissions d'extension.

• CVE-2019-13706

  pdknsk a découvert un problème de lecture hors limites dans la bibliothèque pdfium.

• CVE-2019-13707

  Andrea Palazzo a découvert une fuite d'informations.

• CVE-2019-13708

  Khalil Zhani a découvert un problème d'usurpation d'authentification.

• CVE-2019-13709

  Zhong Zhaochen a découvert un moyen de contourner les restrictions de téléchargement.

• CVE-2019-13710

  bernardo.mrod a découvert un moyen de contourner les restrictions de téléchargement.

• CVE-2019-13711

  David Erceg a découvert une fuite d'informations.

• CVE-2019-13713

  David Erceg a découvert une fuite d'informations.

• CVE-2019-13714

  Jun Kokatsu a découvert un problème avec les feuilles de style en cascade (CSS).

• CVE-2019-13715

  xisigr a découvert un problème d'usurpation d'URL.

• CVE-2019-13716

  Barron Hagerman a découvert une erreur dans l'implémentation du service « worker ».

• CVE-2019-13717

  xisigr a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2019-13718

  Khalil Zhani a découvert un moyen d'usurper les noms de domaine internationalisés (Internationalized Domain Names — IDN).

• CVE-2019-13719

  Khalil Zhani a découvert un problème d'usurpation d'interface utilisateur.

• CVE-2019-13720

  Anton Ivanov et Alexey Kulaev ont découvert un problème d'utilisation de mémoire après libération.

• CVE-2019-13721

  banananapenguin a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.

Pour la distribution oldstable (Stretch), la prise en charge de Chromium est terminé. Veuillez mettre à niveau vers la distribution stable (Buster) pour continuer à bénéficier des mises à jour de Chromium, sinon, changez pour Firefox qui continue à être pris en charge dans la distribution oldstable.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 78.0.3904.97-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.