Debian DSA-4395-1:chromium - 安全性更新

critical Nessus Plugin ID 122272

概要

遠端 Debian 主機缺少安全性更新。

說明

在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2018-17481 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2019-5754 Klzgrad 在 QUIC 網路實作中發現一個錯誤。- CVE-2019-5755 Jay Bosamiya 在 v8 JavaScript 程式庫中發現一個實作錯誤。- CVE-2019-5756 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2019-5757 Alexandru Pitis 在 SVG 影像格式實作中發現一個類型混淆錯誤。- CVE-2019-5758 Zhe Jin 在 blink/webkit 中發現一個釋放後使用問題。- CVE-2019-5759 Almog Benin 在處理包含所選元素的 HTML 頁面時,發現一個釋放後使用問題。- CVE-2019-5760 Zhe Jin 在 WebRTC 實作中發現一個釋放後使用問題。- CVE-2019-5762 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2019-5763 Guang Gon 在 v8 JavaScript 程式庫中發現一個輸入驗證錯誤。- CVE-2019-5764 Eyal Itkin 在 WebRTC 實作中發現一個釋放後使用問題。- CVE-2019-5765 Sergey Toshin 發現一個原則強制執行錯誤。- CVE-2019-5766 David Erceg 發現一個原則強制執行錯誤。- CVE-2019-5767 Haoran Lu、Yifan Zhang、Luyi Xing 和 Xiaojing Liao 報告 WebAPKs 使用者介面中的一個錯誤。- CVE-2019-5768 Rob Wu 在開發人員工具中發現一個原則強制執行錯誤。- CVE-2019-5769 Guy Eshel 在 blink/webkit 中發現一個輸入驗證錯誤。- CVE-2019-5770 hemidallt 在 WebGL 實作中發現一個緩衝區溢位問題。- CVE-2019-5772 Zhen Zhou 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2019-5773 Yongke Wong 在 IndexDB 實作中發現一個輸入驗證錯誤。- CVE-2019-5774 Junghwan Kang 和 Juno Im 在 SafeBrowsing 實作中發現一個輸入驗證錯誤。- CVE-2019-5775 evil1m0 發現一個原則強制執行錯誤。- CVE-2019-5776 Lnyas Zhang 發現一個原則強制執行錯誤。- CVE-2019-5777 Khalil Zhani 發現一個原則強制執行錯誤。- CVE-2019-5778 David Erceg 在 Extensions 實作中發現一個原則強制執行錯誤。- CVE-2019-5779 David Erceg 在 ServiceWorker 實作中發現一個原則強制執行錯誤。- CVE-2019-5780 Andreas Hegenberg 發現一個原則強制執行錯誤。- CVE-2019-5781 evil1m0 發現一個原則強制執行錯誤。- CVE-2019-5782 Qixun Zhao 在 v8 JavaScript 程式庫中發現一個實作錯誤。- CVE-2019-5783 Shintaro Kobori 在開發人員工具中發現一個輸入驗證錯誤。- CVE-2019-5784 Lucas Pinheiro 在 v8 JavaScript 程式庫中發現一個實作錯誤。

解決方案

升級 chromium 套件。針對穩定的發行版本 (stretch),這些問題已在 72.0.3626.96-1~deb9u1 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2019-5778

https://security-tracker.debian.org/tracker/CVE-2019-5779

https://security-tracker.debian.org/tracker/CVE-2019-5780

https://security-tracker.debian.org/tracker/CVE-2019-5781

https://security-tracker.debian.org/tracker/CVE-2019-5782

https://security-tracker.debian.org/tracker/CVE-2019-5783

https://security-tracker.debian.org/tracker/CVE-2019-5784

https://security-tracker.debian.org/tracker/source-package/chromium

https://packages.debian.org/source/stretch/chromium

https://www.debian.org/security/2019/dsa-4395

https://security-tracker.debian.org/tracker/CVE-2018-17481

https://security-tracker.debian.org/tracker/CVE-2019-5754

https://security-tracker.debian.org/tracker/CVE-2019-5755

https://security-tracker.debian.org/tracker/CVE-2019-5756

https://security-tracker.debian.org/tracker/CVE-2019-5757

https://security-tracker.debian.org/tracker/CVE-2019-5758

https://security-tracker.debian.org/tracker/CVE-2019-5759

https://security-tracker.debian.org/tracker/CVE-2019-5760

https://security-tracker.debian.org/tracker/CVE-2019-5762

https://security-tracker.debian.org/tracker/CVE-2019-5763

https://security-tracker.debian.org/tracker/CVE-2019-5764

https://security-tracker.debian.org/tracker/CVE-2019-5765

https://security-tracker.debian.org/tracker/CVE-2019-5766

https://security-tracker.debian.org/tracker/CVE-2019-5767

https://security-tracker.debian.org/tracker/CVE-2019-5768

https://security-tracker.debian.org/tracker/CVE-2019-5769

https://security-tracker.debian.org/tracker/CVE-2019-5770

https://security-tracker.debian.org/tracker/CVE-2019-5772

https://security-tracker.debian.org/tracker/CVE-2019-5773

https://security-tracker.debian.org/tracker/CVE-2019-5774

https://security-tracker.debian.org/tracker/CVE-2019-5775

https://security-tracker.debian.org/tracker/CVE-2019-5776

https://security-tracker.debian.org/tracker/CVE-2019-5777

Plugin 詳細資訊

嚴重性: Critical

ID: 122272

檔案名稱: debian_DSA-4395.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2019/2/19

已更新: 2022/5/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-5783

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/2/18

弱點發布日期: 2018/12/11

參考資訊

CVE: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784

DSA: 4395