Рекомендация Debian по безопасности

DSA-4500-1 chromium -- обновление безопасности

Дата сообщения:

12.08.2019

Затронутые пакеты:

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5824, CVE-2019-5825, CVE-2019-5826, CVE-2019-5827, CVE-2019-5828, CVE-2019-5829, CVE-2019-5830, CVE-2019-5831, CVE-2019-5832, CVE-2019-5833, CVE-2019-5834, CVE-2019-5836, CVE-2019-5837, CVE-2019-5838, CVE-2019-5839, CVE-2019-5840, CVE-2019-5842, CVE-2019-5847, CVE-2019-5848, CVE-2019-5849, CVE-2019-5850, CVE-2019-5851, CVE-2019-5852, CVE-2019-5853, CVE-2019-5854, CVE-2019-5855, CVE-2019-5856, CVE-2019-5857, CVE-2019-5858, CVE-2019-5859, CVE-2019-5860, CVE-2019-5861, CVE-2019-5862, CVE-2019-5864, CVE-2019-5865, CVE-2019-5867, CVE-2019-5868.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2019-5805
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5806
Вэнь Сюй обнаружил переполнение целых чисел в библиотеке Angle.
CVE-2019-5807
TimGMichaud обнаружил повреждение содержимого памяти в javascript-библиотеке v8.
CVE-2019-5808
cloudfuzzer обнаружил использование указателей после освобождения памяти в Blink/Webkit.
CVE-2019-5809
Марк Бранд обнаружил использование указателей после освобождения памяти в Blink/Webkit.
CVE-2019-5810
Марк Эмери обнаружил раскрытие информации.
CVE-2019-5811
Цзюнь Кокатсу обнаружил способ обхода возможности разделения ресурсов между источниками.
CVE-2019-5813
Александр Николич обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.
CVE-2019-5814
@AaylaSecura1138 обнаружил способ обхода возможности разделения ресурсов между источниками.
CVE-2019-5815
Николас Грегори обнаружил переполнение буфера в Blink/Webkit.
CVE-2019-5818
Адриан Толбару обнаружил проблему с неинициализированным значением.
CVE-2019-5819
Свят Митин обнаружил ошибку в инструментах разработчика.
CVE-2019-5820
pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5821
pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5822
Цзюнь Кокатсу обнаружил способ обхода возможности разделения ресурсов между источниками.
CVE-2019-5823
Давид Эрцег обнаружил ошибку навигации.
CVE-2019-5824
leecraso и Гуан Гун обнаружили ошибку в медиапроигрывателе.
CVE-2019-5825
Гэньмин Лю, Цзяни Чэнь, Чжэнь Фэн и Джессика Лю обнаружили запись за пределами выделенного буфера памяти в javascript-библиотеке v8.
CVE-2019-5826
Гэньмин Лю, Цзяни Чэнь, Чжэнь Фэн и Джессика Лю обнаружили использование указателей после освобождения памяти.
CVE-2019-5827
mlfbrown обнаружил чтение за пределами выделенного буфера памяти в библиотеке sqlite.
CVE-2019-5828
leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти.
CVE-2019-5829
Лукас Пинхейро обнаружил использование указателей после освобождения памяти.
CVE-2019-5830
Андрей Крашичков обнаружил ошибку учётных данных в возможности разделения ресурсов между источниками.
CVE-2019-5831
yngwei обнаружил ошибку отображения в javascript-библиотеке v8.
CVE-2019-5832
Сергей Шекян обнаружил ошибку в возможности разделения ресурсов между источниками.
CVE-2019-5833
Халил Жани обнаружил ошибку пользовательского интерфейса.
CVE-2019-5834
Халил Жани обнаружил возможность подделки URL.
CVE-2019-5836
Omair обнаружил переполнение буфера в библиотеке Angle.
CVE-2019-5837
Адам Явнюк обнаружил раскрытие информации.
CVE-2019-5838
Давид Эрцег обнаружил ошибку в правах расширений.
CVE-2019-5839
Масато Кинугава обнаружил ошибки реализации в Blink/Webkit.
CVE-2019-5840
Элия Штайн и Джером Данжу обнаружили способ обойти блокировщик всплывающих окон.
CVE-2019-5842
BUGFENSE обнаружил использование указателей после освобождения памяти в Blink/Webkit.
CVE-2019-5847
m3plex обнаружил ошибку в javascript-библиотеке v8.
CVE-2019-5848
Марк Эмери обнаружил раскрытие информации.
CVE-2019-5849
Чжэнь Чжоу обнаружил чтение за пределами выделенного буфера памяти в библиотеке Skia.
CVE-2019-5850
Брэндон Тишка обнаружил использование указателей после освобождения памяти в оффлайновом загрузчике страниц.
CVE-2019-5851
Чжэ Цзинь обнаружил использование после отравления.
CVE-2019-5852
Давид Эрцег обнаружил раскрытие информации.
CVE-2019-5853
Yngwei и sakura обнаружили повреждение содержимого памяти.
CVE-2019-5854
Чжэнь Чжоу обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5855
Чжэнь Чжоу обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5856
Юнкэ Ван обнаружил ошибку, связанную с правами доступа URL файловой системы.
CVE-2019-5857
cloudfuzzer обнаружил способ аварийно завершить работу chromium.
CVE-2019-5858
evil1m0 обнаружил раскрытие информации.
CVE-2019-5859
Джеймс Ли обнаружил способ запустить альтернативные браузеры.
CVE-2019-5860
В javascript-библиотеке v8 было обнаружено использование указателей после освобождения памяти.
CVE-2019-5861
Робин Линус обнаружил ошибку в определении места клика.
CVE-2019-5862
Цзюнь Кокатсу обнаружил ошибку в реализации AppCache.
CVE-2019-5864
Дэвайн Гриндл обнаружил ошибку в возможности разделения ресурсов между источниками для расширений.
CVE-2019-5865
Айван Фратрик обнаружил способ обхода изоляции сайтов.
CVE-2019-5867
Лукас Пинхейро обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.
CVE-2019-5868
banananapenguin обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 76.0.3809.100-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium