Рекомендация Debian по безопасности

DSA-4575-1 chromium -- обновление безопасности

Дата сообщения:
24.11.2019
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-13723, CVE-2019-13724.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2019-13723

    Юйсян Ли обнаружил использование указателей после освобождения памяти в службе bluetooth.

  • CVE-2019-13724

    Юйсян Ли обнаружил чтение за пределами выделенного буфера памяти в службе bluetooth.

В предыдущем стабильном выпуске (stretch) поддержка безопасности для пакета chromium была прекращена.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 78.0.3904.108-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium