Рекомендация Debian по безопасности

DSA-4562-1 chromium -- обновление безопасности

Дата сообщения:
10.11.2019
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-5869, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-13720, CVE-2019-13721.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2019-5869

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2019-5870

    Гуан Гун обнаружил использование указателей после освобождения памяти.

  • CVE-2019-5871

    В библиотеке skia было обнаружено переполнение буфера.

  • CVE-2019-5872

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2019-5874

    Джеймс Ли обнаружил проблему с внешними стандартными идентификаторами ресурсов.

  • CVE-2019-5875

    Халил Жани обнаружил возможность подделки URL.

  • CVE-2019-5876

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.

  • CVE-2019-5877

    Гуан Гун обнаружил чтение за пределами выделенного буфера памяти.

  • CVE-2019-5878

    Гуан Гун обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2019-5879

    Цзиньсэ Ким обнаружил, что расширения могут считывать файлы в локальной системе.

  • CVE-2019-5880

    Цзюнь Кокатсу обнаружил способ обхода возможности SameSite-куки.

  • CVE-2019-13659

    Лниас Чжан обнаружил возможность подделки URL.

  • CVE-2019-13660

    Вэньсюй У обнаружил ошибку пользовательского интерфейса в полноэкранном режиме.

  • CVE-2019-13661

    Вэньсюй У обнаружил возможность подделки пользовательского интерфейса в полноэкренном режиме.

  • CVE-2019-13662

    Давид Эрцег обнаружил способ обхода правила безопасности содержимого.

  • CVE-2019-13663

    Лниас Чжан обнаружил подделки интернационализированных имён доменов.

  • CVE-2019-13664

    Томас Шадуэл обнаружил способ обход возможности SameSite-куки.

  • CVE-2019-13665

    Цзюнь Кокатсу обнаружил способ обхода защиты при загрузке нескольких файлов.

  • CVE-2019-13666

    Том Ван Готэм обнаружил утечку информации.

  • CVE-2019-13667

    Халил Жани обнаружил возможность подделки URL.

  • CVE-2019-13668

    Давид Эрцег обнаружил утечку информации.

  • CVE-2019-13669

    Халил Жани обнаружил возможность подделки аутентификации.

  • CVE-2019-13670

    Гуан Гун обнаружил повреждение содержимого памяти в javascript-библиотеке v8.

  • CVE-2019-13671

    xisigr обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13673

    Давид Эрцег обнаружил утечку информации.

  • CVE-2019-13674

    Халил Жани обнаружил способ подделки интернационализированных имён доменов.

  • CVE-2019-13675

    Цзюнь Кокатсу обнаружил способ отключения расширений.

  • CVE-2019-13676

    Вэньсюй У обнаружил ошибку в предупреждении о сертификате.

  • CVE-2019-13677

    Цзюнь Кокатсу обнаружил ошибку в веб-магазине chrome.

  • CVE-2019-13678

    Ронни Сансинг обнаружил возможность подделки в диалоговом окне загрузки.

  • CVE-2019-13679

    Конрад Ирвин обнаружил, что активация пользователя не требуется для печати.

  • CVE-2019-13680

    Тийс Алкамаде обнаружил возможность подделки IP-адреса.

  • CVE-2019-13681

    Давид Эрцег обнаружил способ обхода ограничений загрузки.

  • CVE-2019-13682

    Цзюнь Кокатсу обнаружил способ обхода изоляции сайтов.

  • CVE-2019-13683

    Давид Эрцег обнаружил утечку информации.

  • CVE-2019-13685

    Халил Жани обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13686

    Brendon обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13687

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13688

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13691

    Давид Эрцег обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2019-13692

    Цзюнь Кокатсу обнаружил способ обхода правила одного источника.

  • CVE-2019-13693

    Гуан Гун обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13694

    banananapenguin обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13695

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13696

    Гуан Гун обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2019-13697

    Луан Геррера обнаружил утечку информации.

  • CVE-2019-13699

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13700

    Мань Юэ Мо обнаружил переполнение буфера.

  • CVE-2019-13701

    Давид Эрцег обнаружил возможность подделки URL.

  • CVE-2019-13702

    Филлип Лаглоа и Эдвард Торкингтон обнаружили повышений привилегий в программе установки.

  • CVE-2019-13703

    Халил Жани обнаружил способ подделки URL.

  • CVE-2019-13704

    Цзюнь Кокатсу обнаружил способ обхода правила безопасности содержимого.

  • CVE-2019-13705

    Луан Геррера обнаружил способ обхода ограничения прав доступа дополнений.

  • CVE-2019-13706

    pdknsk обнаружил чтение за пределами выделенного буфера памяти в библиотеке pdfium.

  • CVE-2019-13707

    Андреа Палаццо обнаружил утечку информации.

  • CVE-2019-13708

    Халил Жани обнаружил возможность подделки аутентификации.

  • CVE-2019-13709

    Чжун Чжаочэнь обнаружил способ обхода ограничений загрузки.

  • CVE-2019-13710

    bernardo.mrod обнаружил способ обхода ограничений загрузки.

  • CVE-2019-13711

    Давид Эрцег обнаружил утечку информации.

  • CVE-2019-13713

    Давид Эрцег обнаружил утечку информации.

  • CVE-2019-13714

    Цзюнь Кокатсу обнаружил проблему с каскадными таблицами стилей.

  • CVE-2019-13715

    xisigr обнаружил возможность подделки URL.

  • CVE-2019-13716

    Баррон Хагерман обнаружил ошибку в реализации служебного модуля.

  • CVE-2019-13717

    xisigr обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2019-13718

    Халил Жани обнаружил способ подделки интернационализированных имён доменов.

  • CVE-2019-13719

    Халил Жани обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2019-13720

    Антон Иванов и Алексей Кулаев обнаружили использование указателей после освобождения памяти.

  • CVE-2019-13721

    banananapenguin обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

В предыдущем стабильном выпуске (stretch) поддержка chromium была прекращена. Выполните обновление до стабильного выпуска (buster) для продолжения получения обновлений chromium или перейдите на firefox, который будет продолжать получать поддержку в предыдущем стабильном выпуске.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 78.0.3904.97-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium