Debians sikkerhedsbulletin

DSA-4575-1 chromium -- sikkerhedsopdatering

Rapporteret den:
24. nov 2019
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-13723, CVE-2019-13724.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2019-13723

    Yuxiang Li opdagede et problem med anvendelse efter frigivelse i bluetoothservicen.

  • CVE-2019-13724

    Yuxiang Li opdagede et problem med læsning udenfor grænserne i bluetoothservicen.

I den gamle stabile distribution (stretch), security support for the chromium package has been discontinued.

I den stabile distribution (buster), er disse problemer rettet i version 78.0.3904.108-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium