데비안 보안 권고

DSA-4575-1 chromium -- 보안 업데이트

보고일:
2019년 11월 24일
영향 받는 패키지:
chromium
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-13723, CVE-2019-13724.
추가 정보:

여러 취약점을 chromium 웹 브라우저에서 발견.

  • CVE-2019-13723

    Yuxiang Li discovered a use-after-free issue in the bluetooth service.

  • CVE-2019-13724

    Yuxiang Li discovered an out-of-bounds read issue in the bluetooth service.

For the oldstable distribution (stretch), security support for the chromium package has been discontinued.

For the stable distribution (buster), these problems have been fixed in version 78.0.3904.108-1~deb10u1.

chromium 패키지를 업그레이드 하는 게 좋음.

chromium 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/chromium