Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4562-1 chromium

Säkerhetsbulletin från Debian

DSA-4562-1 chromium -- säkerhetsuppdatering

Rapporterat den:

2019-11-10

Berörda paket:

chromium

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-5869, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-13720, CVE-2019-13721.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2019-5869

  Zhe Jin upptäckte ett problem med användning efter frigörning.

• CVE-2019-5870

  Guang Gong upptäckte ett problem med användning efter frigörning.

• CVE-2019-5871

  Ett buffertspill har upptäckts i biblioteket skia.

• CVE-2019-5872

  Zhe Jin upptäckte ett problem med användning efter frigörning.

• CVE-2019-5874

  James Lee upptäckte ett problem med externa Uniform Resource-identifierare.

• CVE-2019-5875

  Khalil Zhani upptäckte ett URL-förfalskningsproblem.

• CVE-2019-5876

  Man Yue Mo upptäckte ett problem med användning efter frigörning.

• CVE-2019-5877

  Guang Gong upptäckte en läsning utanför avgränsningarna.

• CVE-2019-5878

  Guang Gong upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

• CVE-2019-5879

  Jinseo Kim upptäckte att tilläggsmoduler kunde läsa filer på det lokala systemet.

• CVE-2019-5880

  Jun Kokatsu upptäckte ett sätt att förbigå kak-funktionen SameSite.

• CVE-2019-13659

  Lnyas Zhang upptäckte ett URL-förfalskningsproblem.

• CVE-2019-13660

  Wenxu Wu upptäckte ett användargränssnittsfel i fullskärmsläge.

• CVE-2019-13661

  Wenxu Wu upptäckte ett problem med förfalskning av användargränssnittet i fullskärmsläge.

• CVE-2019-13662

  David Erceg upptäckte ett sätt att förbigå Content Security Policy.

• CVE-2019-13663

  Lnyas Zhang upptäckte ett sätt att förfalska internationaliserade domännamn.

• CVE-2019-13664

  Thomas Shadwell upptäckte ett sätt att förbigå kak-funktionen SameSite.

• CVE-2019-13665

  Jun Kokatsu upptäckte ett sätt att förbigå skyddsfunktionaliteten när man hämtar flera filer.

• CVE-2019-13666

  Tom Van Goethem upptäckte ett problem med informationläckage.

• CVE-2019-13667

  Khalil Zhani upptäckte ett URL-förfalskningsproblem.

• CVE-2019-13668

  David Erceg upptäckte ett problem med informationläckage.

• CVE-2019-13669

  Khalil Zhani upptäckte ett problem med förfalskning av autentisering.

• CVE-2019-13670

  Guang Gong upptäckte ett minneskorruptionsproblem i javaskriptbiblioteket v8.

• CVE-2019-13671

  xisigr upptäckte ett användargränssnittsfel.

• CVE-2019-13673

  David Erceg upptäckte ett problem med informationläckage.

• CVE-2019-13674

  Khalil Zhani upptäckte ett sätt att förfalska internationaliserade domännamn.

• CVE-2019-13675

  Jun Kokatsu upptäckte ett sätt att inaktivera tilläggsmoduler.

• CVE-2019-13676

  Wenxu Wu upptäckte ett fel i en certifikatsvarning.

• CVE-2019-13677

  Jun Kokatsu upptäckte ett fel i chromes webbutik.

• CVE-2019-13678

  Ronni Skansing upptäckte ett förfalskningsproblem i dialogfönstret för hämtningar.

• CVE-2019-13679

  Conrad Irwin upptäckte att användaraktivering inte krävdes för utskrifter.

• CVE-2019-13680

  Thijs Alkamade upptäckte ett problem med förfalskning av IP-adresser.

• CVE-2019-13681

  David Erceg upptäckte ett sätt att förbigå hämtningsrestriktioner.

• CVE-2019-13682

  Jun Kokatsu upptäckte ett sätt att förbigå sajtisoleringsfunktionaliteten.

• CVE-2019-13683

  David Erceg upptäckte ett problem med informationläckage.

• CVE-2019-13685

  Khalil Zhani upptäckte ett problem med användning efter frigörning.

• CVE-2019-13686

  Brendon upptäckte ett problem med användning efter frigörning.

• CVE-2019-13687

  Man Yue Mo upptäckte ett problem med användning efter frigörning.

• CVE-2019-13688

  Man Yue Mo upptäckte ett problem med användning efter frigörning.

• CVE-2019-13691

  David Erceg upptäckte ett problem med förfalskning av användargränssnittet.

• CVE-2019-13692

  Jun Kokatsu upptäckte ett sätt att förbigå Same Origin Policy.

• CVE-2019-13693

  Guang Gong upptäckte ett problem med användning efter frigörning.

• CVE-2019-13694

  banananapenguin upptäckte ett problem med användning efter frigörning.

• CVE-2019-13695

  Man Yue Mo upptäckte ett problem med användning efter frigörning.

• CVE-2019-13696

  Guang Gong upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

• CVE-2019-13697

  Luan Herrera upptäckte ett problem med informationläckage.

• CVE-2019-13699

  Man Yue Mo upptäckte ett problem med användning efter frigörning.

• CVE-2019-13700

  Man Yue Mo upptäckte ett problem med buffertspill.

• CVE-2019-13701

  David Erceg upptäckte ett URL-förfalskningsproblem.

• CVE-2019-13702

  Phillip Langlois och Edward Torkington upptäckte ett problem med utökning av privilegier i installeraren.

• CVE-2019-13703

  Khalil Zhani upptäckte ett URL-förfalskningsproblem.

• CVE-2019-13704

  Jun Kokatsu upptäckte ett sätt att förbigå Content Security Policy.

• CVE-2019-13705

  Luan Herrera upptäckte ett sätt att förbigå rättigheter för tilläggsmoduler.

• CVE-2019-13706

  pdknsk upptäckte en läsning utanför avgränsningarna i biblioteket pdfium.

• CVE-2019-13707

  Andrea Palazzo upptäckte ett problem med informationläckage.

• CVE-2019-13708

  Khalil Zhani upptäckte ett problem med förfalskning av autentisering.

• CVE-2019-13709

  Zhong Zhaochen upptäckte ett sätt att förbigå hämtningsrestriktioner.

• CVE-2019-13710

  bernardo.mrod upptäckte ett sätt att förbigå hämtningsrestriktioner.

• CVE-2019-13711

  David Erceg upptäckte ett problem med informationläckage.

• CVE-2019-13713

  David Erceg upptäckte ett problem med informationläckage.

• CVE-2019-13714

  Jun Kokatsu upptäckte ett problem med Cascading Style Sheets.

• CVE-2019-13715

  xisigr upptäckte ett URL-förfalskningsproblem.

• CVE-2019-13716

  Barron Hagerman upptäckte ett fel i implementationen av tjänstarbetare.

• CVE-2019-13717

  xisigr upptäckte ett problem med förfalskning av användargränssnittet.

• CVE-2019-13718

  Khalil Zhani upptäckte ett sätt att förfalska internationaliserade domännamn.

• CVE-2019-13719

  Khalil Zhani upptäckte ett problem med förfalskning av användargränssnittet.

• CVE-2019-13720

  Anton Ivanov and Alexey Kulaev upptäckte ett problem med användning efter frigörning.

• CVE-2019-13721

  banananapenguin upptäckte ett problem med användning efter frigörning in the pdfium library.

För den gamla stabila utgåvan (Stretch) har stöd för chromium upphört. Vänligen uppgradera till den stabila utgåvan (Buster) för att fortsätta få uppdateringar till chromium eller byt till firefox, som fortsätter få säkerhetsstöd i den gamla stabila utgåvan.

För den stabila utgåvan (Buster) har dessa problem rättats i version 78.0.3904.97-1~deb10u1.

Vi rekommenderar att ni uppgraderar era chromium-paket.

För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium