Рекомендация Debian по безопасности

DSA-4395-1 chromium -- обновление безопасности

Дата сообщения:
18.02.2019
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2018-17481

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2019-5754

    Klzgrad обнаружил ошибку в реализации поддержки протокола QUIC.

  • CVE-2019-5755

    Джэй Босамия обнаружил ошибку реализации в javascript-библиотеке v8.

  • CVE-2019-5756

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2019-5757

    Александру Питис обнаружил смешение типов в реализации формата изображений SVG.

  • CVE-2019-5758

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в blink/webkit.

  • CVE-2019-5759

    Альмог Бенин обнаружил использование указателей после освобождения памяти при обработке HTML-страниц, содержащих элементы select.

  • CVE-2019-5760

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в реализации WebRTC.

  • CVE-2019-5762

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2019-5763

    Гуан Гун обнаружил ошибку проверки входных данных в javascript-библиотеке v8.

  • CVE-2019-5764

    Эял Иткин обнаружил использование указателей после освобождения памяти в реализации WebRTC.

  • CVE-2019-5765

    Сергей Тошин обнаружил ошибку применения правил.

  • CVE-2019-5766

    Дэвид Экчег обнаружил ошибку применения правил.

  • CVE-2019-5767

    Хаожань Лу, Ифань Чжан, Луи Син и Сяоцзин Ляо сообщили об ошибке в пользовательском интерфейсе WebAPK.

  • CVE-2019-5768

    Роб Ву обнаружил ошибку применения правила в инструментах разработчика.

  • CVE-2019-5769

    Гай Эшел обнаружил ошибку проверки входных данных в blink/webkit.

  • CVE-2019-5770

    hemidallt обнаружил переполнение буфера в реализации WebGL.

  • CVE-2019-5772

    Чжэнь Чжоу обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

  • CVE-2019-5773

    Юнкэ Вон обнаружил ошибку проверки входных данных в реализации IndexDB.

  • CVE-2019-5774

    Цзюнван Кан и Цзюно Им обнаружили ошибку проверки входных данных в реализации SafeBrowsing.

  • CVE-2019-5775

    evil1m0 обнаружил ошибку применения правил.

  • CVE-2019-5776

    Лниас Чжан обнаружил ошибку применения правил.

  • CVE-2019-5777

    Халил Жани обнаружил ошибку применения правил.

  • CVE-2019-5778

    Дэвид Эрчег обнаружил ошибку применения правил в реализации Extensions.

  • CVE-2019-5779

    Дэвид Эрчег обнаружил ошибку применения правил в реализации ServiceWorker.

  • CVE-2019-5780

    Андреас Гегенберг обнаружил ошибку применения правил.

  • CVE-2019-5781

    evil1m0 обнаружил ошибку применения правил.

  • CVE-2019-5782

    Цисюнь Чжао обнаружил ошибку реализации в javascript-библиотеке v8.

  • CVE-2019-5783

    Шинтаро Кобори обнаружил ошибку проверки входных данных в инструментах разработчика.

  • CVE-2019-5784

    Лукас Пинхейро обнаружил ошибку реализации в javascript-библиотеке v8.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 72.0.3626.96-1~deb9u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium