Debians sikkerhedsbulletin

DSA-4606-1 chromium -- sikkerhedsopdatering

Rapporteret den:
20. jan 2020
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2019-13725

    Gengming Liu og Jianyu Chen opdagede et problem med anvendelse efter frigivelse i bluetooth-implementeringen.

  • CVE-2019-13726

    Sergei Glazunov opdagede et bufferoverløbsproblem.

  • CVE-2019-13727

    @piochu opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13728

    Rong Jian og Guang Gong opdagede en skrivefejl udenfor grænserne i JavaScript-biblioteket v8.

  • CVE-2019-13729

    Zhe Jin opdagede et problem med anvendelse efter frigivelse.

  • CVE-2019-13730

    Soyeon Park og Wen Xu opdagede anvendelse af en forkert type i JavaScript-biblioteket v8.

  • CVE-2019-13732

    Sergei Glazunov opdagede et problem med anvendelse efter frigivelse i WebAudio-implementeringen.

  • CVE-2019-13734

    Wenxiang Qian opdagede et problem med læsningen udenfor grænserne i sqlite-biblioteket.

  • CVE-2019-13735

    Gengming Liu og Zhen Feng opdagede et problem med læsningn udenfor grænserne i JavaScript-biblioteket v8.

  • CVE-2019-13736

    Et heltalsoverløbsproblem blev opdaget i pdfium-biblioteket.

  • CVE-2019-13737

    Mark Amery opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13738

    Johnathan Norman og Daniel Clark opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13739

    xisigr opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13740

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13741

    Michał Bentkowski opdagede at inddata fra brugeren kunne være ufuldstændigt valideret.

  • CVE-2019-13742

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13743

    Zhiyang Zeng opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13744

    Prakash opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13745

    Luan Herrera opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13746

    David Erceg opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13747

    Ivan Popelyshev og André Bonatti opdagede en uinitialiseret værdi.

  • CVE-2019-13748

    David Erceg opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13749

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13750

    Wenxiang Qian opdagede utilstrækkelig datavalidering i sqlite-biblioteket.

  • CVE-2019-13751

    Wenxiang Qian opdagede en uinitialiseret værdi i sqlite-biblioteket.

  • CVE-2019-13752

    Wenxiang Qian opdagede et problem med læsning udenfor grænserne i sqlite-biblioteket.

  • CVE-2019-13753

    Wenxiang Qian opdagede et problem med læsning udenfor grænserne i sqlite-biblioteket.

  • CVE-2019-13754

    Cody Crews opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13755

    Masato Kinugawa opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13756

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13757

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13758

    Khalil Zhani opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13759

    Wenxu Wu opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13761

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2019-13762

    csanuragjain opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13763

    weiwangpp93 opdagede en policy-håndhævelsesfejl.

  • CVE-2019-13764

    Soyeon Park og Wen Xu opdagede anvendelse af en forkert type i JavaScript-biblioteket v8.

  • CVE-2019-13767

    Sergei Glazunov opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6377

    Zhe Jin opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6378

    Antti Levomäki og Christian Jalio opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6379

    Guang Gong opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6380

    Sergei Glazunov opdagede en fejl i verifikationen af udvidelsers meddelelser.

I den gamle stabile distribution (stretch), security support for chromium has been discontinued.

I den stabile distribution (buster), er disse problemer rettet i version 79.0.3945.130-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium