Säkerhetsbulletin från Debian
DSA-4575-1 chromium -- säkerhetsuppdatering
- Rapporterat den:
- 2019-11-24
- Berörda paket:
- chromium
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-13723, CVE-2019-13724.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2019-13723
Yuxiang Li upptcäkte ett problem med användning efter frigörning i bluetooth.
- CVE-2019-13724
Yuxiang Li upptäckte en läsning utanför avgränsningarna i bluetooth.
För den gamla stabila utgåvan (Stretch) har säkerstöd för webbläsaren chromium upphört.
För den stabila utgåvan (Buster) har dessa problem rättats i version 78.0.3904.108-1~deb10u1.
Vi rekommenderar att ni uppgraderar era chromium-paket.
För detaljerad säkerhetsstatus om chromium vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium
- CVE-2019-13723