GLSA 201908-18: Chromium, Google Chrome: Multiple vulnerabilities

http://security.gentoo.org/

Severity:	high
Title:	Chromium, Google Chrome: Multiple vulnerabilities
Date:	08/15/2019
Bugs:	#672606, #684238, #684272, #687732, #688072, #689944, #691098, #691682
ID:	201908-18

Synopsis

Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow remote attackers to execute arbitrary code.

Background

Chromium is an open-source browser project that aims to build a safer, faster, and more stable way for all users to experience the web.

Google Chrome is one fast, simple, and secure browser for all your devices.

Affected packages

Package	Vulnerable	Unaffected	Architecture(s)
www-client/google-chrome	< 76.0.3809.100	>= 76.0.3809.100	All supported architectures
www-client/chromium	< 76.0.3809.100	>= 76.0.3809.100	All supported architectures

Description

Multiple vulnerabilities have been discovered in Chromium and Google Chrome. Please review the referenced CVE identifiers and Google Chrome Releases for details.

Impact

Please review the referenced CVE identifiers for details.

Workaround

There is no known workaround at this time.

Resolution

All Chromium users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose
      ">=www-client/chromium-76.0.3809.100"

All Google Chrome users should upgrade to the latest version:


      # emerge --sync
      # emerge --ask --oneshot --verbose
      ">=www-client/google-chrome-76.0.3809.100"

References

CVE-2019-5868
CVE-2019-5867
CVE-2019-5865
CVE-2019-5864
CVE-2019-5863
CVE-2019-5862
CVE-2019-5861
CVE-2019-5860
CVE-2019-5859
CVE-2019-5858
CVE-2019-5857
CVE-2019-5856
CVE-2019-5855
CVE-2019-5854
CVE-2019-5853
CVE-2019-5852
CVE-2019-5851
CVE-2019-5850
CVE-2019-5848
CVE-2019-5847
CVE-2019-5842
CVE-2019-5840
CVE-2019-5839
CVE-2019-5838
CVE-2019-5837
CVE-2019-5836
CVE-2019-5835
CVE-2019-5834
CVE-2019-5833
CVE-2019-5832
CVE-2019-5831
CVE-2019-5830
CVE-2019-5829
CVE-2019-5828
CVE-2019-5823
CVE-2019-5822
CVE-2019-5821
CVE-2019-5820
CVE-2019-5819
CVE-2019-5818
CVE-2019-5817
CVE-2019-5816
CVE-2019-5815
CVE-2019-5814
CVE-2019-5813
CVE-2019-5812
CVE-2019-5811
CVE-2019-5810
CVE-2019-5809
CVE-2019-5808
CVE-2019-5807
CVE-2019-5806
CVE-2019-5805
CVE-2018-18359
CVE-2018-18358
CVE-2018-18357
CVE-2018-18356
CVE-2018-18355
CVE-2018-18354
CVE-2018-18353
CVE-2018-18352
CVE-2018-18351
CVE-2018-18350
CVE-2018-18349
CVE-2018-18348
CVE-2018-18347
CVE-2018-18346
CVE-2018-18345
CVE-2018-18344
CVE-2018-18343
CVE-2018-18342
CVE-2018-18341
CVE-2018-18340
CVE-2018-18339
CVE-2018-18338
CVE-2018-18337
CVE-2018-18336
CVE-2018-18335
CVE-2018-17481
CVE-2018-17480
CVE-2019-5868
CVE-2019-5867
CVE-2019-5865
CVE-2019-5864
CVE-2019-5863
CVE-2019-5862
CVE-2019-5861
CVE-2019-5860
CVE-2019-5859
CVE-2019-5858
CVE-2019-5857
CVE-2019-5856
CVE-2019-5855
CVE-2019-5854
CVE-2019-5853
CVE-2019-5852
CVE-2019-5851
CVE-2019-5850
CVE-2019-5848
CVE-2019-5847
CVE-2019-5842
CVE-2019-5840
CVE-2019-5839
CVE-2019-5838
CVE-2019-5837
CVE-2019-5836
CVE-2019-5835
CVE-2019-5834
CVE-2019-5833
CVE-2019-5832
CVE-2019-5831
CVE-2019-5830
CVE-2019-5829
CVE-2019-5828
CVE-2019-5823
CVE-2019-5822
CVE-2019-5821
CVE-2019-5820
CVE-2019-5819
CVE-2019-5818
CVE-2019-5817
CVE-2019-5816
CVE-2019-5815
CVE-2019-5814
CVE-2019-5813
CVE-2019-5812
CVE-2019-5811
CVE-2019-5810
CVE-2019-5809
CVE-2019-5808
CVE-2019-5807
CVE-2019-5806
CVE-2019-5805

Availability

This GLSA and any updates to it are available for viewing at the Gentoo Security Website: http://security.gentoo.org/glsa/glsa-201908-18.xml

Concerns?

Security is a primary focus of Gentoo Linux and ensuring the confidentiality and security of our users machines is of utmost importance to us. Any security concerns should be addressed to security@gentoo.org or alternatively, you may file a bug at https://bugs.gentoo.org.