Информация по безопасности / 2019 / Информация о безопасности -- DSA-4404-1 chromium

Рекомендация Debian по безопасности

DSA-4404-1 chromium -- обновление безопасности

Дата сообщения:

09.03.2019

Затронутые пакеты:

chromium

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-5786.

Более подробная информация:

Клемен Лесинье обнаружил использование указателей после освобождения памяти в реализации кода для чтения файлов в chromium. Из-за этой проблемы специально сформированный файл может использоваться для удалённого выполнения произвольного кода.

Кроме того, данное обновление исправляет регрессию, появившуюся в предыдущем обновлении. Браузер всегда аварийно завершался при запуске в режиме удалённой отладки.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 72.0.3626.122-1~deb9u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium