Рекомендация Debian по безопасности

DSA-4421-1 chromium -- обновление безопасности

Дата сообщения:
31.03.2019
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2019-5787

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2019-5788

    Марк Бранд обнаружил использование указателей после освобождения памяти в реализации FileAPI.

  • CVE-2019-5789

    Марк Бранд обнаружил использование указателей после освобождения памяти в реализации WebMIDI.

  • CVE-2019-5790

    Димитрий Фурни обнаружил переполнение буфера в javascript-библиотеке v8.

  • CVE-2019-5791

    Чунву Хань обнаружил смешение типов в javascript-библиотеке v8.

  • CVE-2019-5792

    pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.

  • CVE-2019-5793

    Цзюнь Кокатсу обнаружил проблему прав доступа в реализации расширений.

  • CVE-2019-5794

    Джуно Им из Theori обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2019-5795

    pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.

  • CVE-2019-5796

    Марк Бранд обнаружил состояние гонки в реализации расширений.

  • CVE-2019-5797

    Марк Бранд обнаружил состояние гонки в реализации DOMStorage.

  • CVE-2019-5798

    Тран Тиен Хун обнаружил чтение за пределами выделенного буфера памяти в библиотеке skia.

  • CVE-2019-5799

    sohalt обнаружил способ обхода правила безопасности содержимого.

  • CVE-2019-5800

    Цзюнь Кокатсу обнаружил способ обхода правила безопасности содержимого.

  • CVE-2019-5802

    Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2019-5803

    Эндрю Комминов обнаружил способ обхода правила безопасности содержимого.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 73.0.3683.75-1~deb9u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium