DebianDSA-4500-1: chromium - セキュリティ更新プログラム

critical Nessus プラグイン ID 127868

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザでいくつかの脆弱性が見つかりました。

- CVE-2019-5805pdfiumライブラリにメモリ解放後使用の問題が発見されました。

- CVE-2019-5806Wen Xu氏は、Angleライブラリで整数オーバーフローの問題を発見しました。

- CVE-2019-5807TimGMichaud氏は、v8 JavaScriptライブラリで、メモリ破損の問題を発見しました。

- CVE-2019-5808cloudfuzzerは、Blink/Webkitにメモリ解放後使用の問題を発見しました。

- CVE-2019-5809Mark Brand氏は、Blink/Webkitにメモリ解放後使用の問題を発見しました。

- CVE-2019-5810Mark Amery氏は、情報漏洩の問題を発見しました。

- CVE-2019-5811Jun Kokatsu氏は、クロスオリジンリソース共有機能を回避する手段を発見しました。

- CVE-2019-5813Aleksandar Nikolic氏は、v8 JavaScriptライブラリで、境界外の読み取りの問題を発見しました。

- CVE-2019-5814@AaylaSecura1138氏は、クロスオリジン共有機能を回避する手段を発見しました。

- CVE-2019-5815Nicolas Gregoire氏は、Blink/Webkitにバッファオーバーフローの問題を発見しました。

- CVE-2019-5818Adrian Tolbaru氏は、初期化されていない値の問題を発見しました。

- CVE-2019-5819Svyat Mitin氏は、開発者ツールにエラーを発見しました。

- CVE-2019-5820pdknskは、pdfiumライブラリで整数オーバーフローの問題を発見しました。

- CVE-2019-5821pdknskは、pdfiumライブラリで別の整数オーバーフローの問題を発見しました。

- CVE-2019-5822Jun Kokatsu氏は、クロスオリジンリソース共有機能を回避する手段を発見しました。

- CVE-2019-5823David Erceg氏は、ナビゲーションエラーを発見しました。

- CVE-2019-5824leecrasoおよびGuang Gong氏は、メディアプレーヤーのエラーを発見しました。

- CVE-2019-5825Genming Liu氏、Jianyu Chen氏、Zhen Feng氏とJessica Liu氏は、v8 JavaScriptライブラリに境界外の書き込みの問題があることが発見されました。

- CVE-2019-5826Genming Liu氏、Jianyu Chen氏、Zhen Feng氏とJessica Liu氏は、メモリ解放後使用の問題を発見しました。

- CVE-2019-5827mlfbrownは、sqliteライブラリに境界外読み取りの問題を発見しました。

- CVE-2019-5828leecrasoおよびGuang Gong氏は、メモリ解放後使用の問題を発見しました。

- CVE-2019-5829Lucas Pinheiro氏は、メモリ解放後使用の問題を発見しました。

- CVE-2019-5830Andrew Krashichkov氏は、クロスオリジンリソース共有機能に認証情報エラーを発見しました。

- CVE-2019-5831yngwei氏は、v8 JavaScriptライブラリにマップエラーを発見しました。

- CVE-2019-5832Sergey Shekyan氏は、クロスオリジンリソース共有機能に認証情報エラーを発見しました。

- CVE-2019-5833Khalil Zhani氏は、ユーザーインターフェイスのエラーを発見しました。

- CVE-2019-5834Khalil Zhani氏は、URLのスプーフィング問題を発見しました。

- CVE-2019-5836Omair氏は、Angleライブラリにバッファオーバーフローの問題を発見しました。

- CVE-2019-5837Adam lawniuk氏は、情報漏洩の問題を発見しました。

- CVE-2019-5838David Erceg氏は、拡張権限にエラーを発見しました。

- CVE-2019-5839Masato Kinugawa氏は、Blink/Webkitに実装エラーを発見しました。

- CVE-2019-5840Eliya Stein氏とJerome Dangu氏は、ポップアップブロッカーを回避する方法を発見しました。

- CVE-2019-5842BUGFENSEは、Blink/Webkit にメモリ解放後使用の問題を発見しました

- CVE-2019-5847m3plexは、v8 JavaScriptライブラリにエラーを発見しました。

- CVE-2019-5848Mark Amery氏は、情報漏洩の問題を発見しました。

- CVE-2019-5849Zhen Zhou氏は、Skiaライブラリに境界外読み取りの問題を発見しました。

- CVE-2019-5850Brendon Tiszka氏は、オフラインページフェッチャーにメモリ解放後使用の問題を発見しました。

- CVE-2019-5851Zhe Jin氏は、use-after-poisonの問題を発見しました。

- CVE-2019-5852David Erceg氏は、情報漏洩の問題を発見しました。

- CVE-2019-5853Yngwei氏は、メモリ破損の問題を発見しました。

- CVE-2019-5854Zhen Zhou氏は、pdfiumライブラリで整数オーバーフローの問題を発見しました。

- CVE-2019-5855Zhen Zhou氏は、pdfiumライブラリで整数オーバーフローの問題を発見しました。

- CVE-2019-5856Yongke Wang氏は、ファイルシステム関連のエラーを発見しました:
URI権限

- CVE-2019-5857cloudfuzzerは、chromiumをクラッシュさせる方法を発見しました。

- CVE-2019-5858evil1m0は、情報漏洩の問題を発見しました。

- CVE-2019-5859James Lee氏は、別のブラウザを起動する方法を発見しました。

- CVE-2019-5860v8 JavaScriptライブラリにメモリ解放後使用の問題が発見されました。

- CVE-2019-5861Robin Linus氏は、クリック位置の特定エラーを発見しました。

- CVE-2019-5862Jun Kokatsu氏は、AppCache実装にエラーを発見しました。

- CVE-2019-5864Devin Grindle氏は、拡張用のクロスオリジンリソースソース共有機能にエラーを発見しました。

- CVE-2019-5865Ivan Fratric氏は、サイト分離機能を回避する方法を発見しました。

- CVE-2019-5867Lucas Pinheiro氏は、v8 JavaScriptライブラリに境界外読み取りの問題を発見しました。

- CVE-2019-5868banananapenguinは、v8 JavaScriptライブラリにメモリ解放後使用の問題を発見しました。

ソリューション

chromiumパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(buster)では、これらの問題はバージョン76.0.3809.100-1~deb10u1で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2019-5805

https://security-tracker.debian.org/tracker/CVE-2019-5806

https://security-tracker.debian.org/tracker/CVE-2019-5807

https://security-tracker.debian.org/tracker/CVE-2019-5808

https://security-tracker.debian.org/tracker/CVE-2019-5809

https://security-tracker.debian.org/tracker/CVE-2019-5810

https://security-tracker.debian.org/tracker/CVE-2019-5811

https://security-tracker.debian.org/tracker/CVE-2019-5813

https://security-tracker.debian.org/tracker/CVE-2019-5814

https://security-tracker.debian.org/tracker/CVE-2019-5815

https://security-tracker.debian.org/tracker/CVE-2019-5818

https://security-tracker.debian.org/tracker/CVE-2019-5819

https://security-tracker.debian.org/tracker/CVE-2019-5820

https://security-tracker.debian.org/tracker/CVE-2019-5821

https://security-tracker.debian.org/tracker/CVE-2019-5822

https://security-tracker.debian.org/tracker/CVE-2019-5823

https://security-tracker.debian.org/tracker/CVE-2019-5824

https://security-tracker.debian.org/tracker/CVE-2019-5825

https://security-tracker.debian.org/tracker/CVE-2019-5826

https://security-tracker.debian.org/tracker/CVE-2019-5827

https://security-tracker.debian.org/tracker/CVE-2019-5828

https://security-tracker.debian.org/tracker/CVE-2019-5829

https://security-tracker.debian.org/tracker/CVE-2019-5830

https://security-tracker.debian.org/tracker/CVE-2019-5831

https://security-tracker.debian.org/tracker/CVE-2019-5832

https://security-tracker.debian.org/tracker/CVE-2019-5833

https://security-tracker.debian.org/tracker/CVE-2019-5834

https://security-tracker.debian.org/tracker/CVE-2019-5836

https://security-tracker.debian.org/tracker/CVE-2019-5837

https://security-tracker.debian.org/tracker/CVE-2019-5838

https://security-tracker.debian.org/tracker/CVE-2019-5839

https://security-tracker.debian.org/tracker/CVE-2019-5840

https://security-tracker.debian.org/tracker/CVE-2019-5842

https://security-tracker.debian.org/tracker/CVE-2019-5847

https://security-tracker.debian.org/tracker/CVE-2019-5848

https://security-tracker.debian.org/tracker/CVE-2019-5849

https://security-tracker.debian.org/tracker/CVE-2019-5850

https://security-tracker.debian.org/tracker/CVE-2019-5851

https://security-tracker.debian.org/tracker/CVE-2019-5852

https://security-tracker.debian.org/tracker/CVE-2019-5853

https://security-tracker.debian.org/tracker/CVE-2019-5854

https://security-tracker.debian.org/tracker/CVE-2019-5855

https://security-tracker.debian.org/tracker/CVE-2019-5856

https://security-tracker.debian.org/tracker/CVE-2019-5857

https://security-tracker.debian.org/tracker/CVE-2019-5858

https://security-tracker.debian.org/tracker/CVE-2019-5859

https://security-tracker.debian.org/tracker/CVE-2019-5860

https://security-tracker.debian.org/tracker/CVE-2019-5861

https://security-tracker.debian.org/tracker/CVE-2019-5862

https://security-tracker.debian.org/tracker/CVE-2019-5864

https://security-tracker.debian.org/tracker/CVE-2019-5865

https://security-tracker.debian.org/tracker/CVE-2019-5867

https://security-tracker.debian.org/tracker/CVE-2019-5868

https://security-tracker.debian.org/tracker/source-package/chromium

https://packages.debian.org/source/buster/chromium

https://www.debian.org/security/2019/dsa-4500

プラグインの詳細

深刻度: Critical

ID: 127868

ファイル名: debian_DSA-4500.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2019/8/14

更新日: 2022/7/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-5859

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/12

脆弱性公開日: 2019/6/27

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

Metasploit (Google Chrome 72 and 73 Array.map exploit)

参照情報

CVE: CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5824, CVE-2019-5825, CVE-2019-5826, CVE-2019-5827, CVE-2019-5828, CVE-2019-5829, CVE-2019-5830, CVE-2019-5831, CVE-2019-5832, CVE-2019-5833, CVE-2019-5834, CVE-2019-5836, CVE-2019-5837, CVE-2019-5838, CVE-2019-5839, CVE-2019-5840, CVE-2019-5842, CVE-2019-5847, CVE-2019-5848, CVE-2019-5849, CVE-2019-5850, CVE-2019-5851, CVE-2019-5852, CVE-2019-5853, CVE-2019-5854, CVE-2019-5855, CVE-2019-5856, CVE-2019-5857, CVE-2019-5858, CVE-2019-5859, CVE-2019-5860, CVE-2019-5861, CVE-2019-5862, CVE-2019-5864, CVE-2019-5865, CVE-2019-5867, CVE-2019-5868

DSA: 4500