Рекомендация Debian по безопасности

DSA-4606-1 chromium -- обновление безопасности

Дата сообщения:
20.01.2020
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2019-13725

    Гэнмин Лю и Цзяньи Чэнь обнауржили использование указателей после освобождения памяти в реализации bluetooth.

  • CVE-2019-13726

    Сергей Глазунов обнаружил переполнение буфера.

  • CVE-2019-13727

    @piochu обнаружил ошибку применения правил.

  • CVE-2019-13728

    Жун Цзянь и Гуан Гун обнаружили запись за пределами выделенного буфера в javascript-библиотеке v8.

  • CVE-2019-13729

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2019-13730

    Соеон Парк и Вэнь Сюй обнаружили использование неверного типа в javascript-библиотеке v8.

  • CVE-2019-13732

    Сергей Глазунов обнаружил использование указателей после освобождения памяти в реализации WebAudio.

  • CVE-2019-13734

    Вэньсян Цянь обнаружил запись за пределами выделенного буфера памяти в библиотеке sqlite.

  • CVE-2019-13735

    Гэнмин Лю и Чжэнь Фэн обнаружили запись за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2019-13736

    Переполнение целых чисел было обнаружено в библиотеке pdfium.

  • CVE-2019-13737

    Марк Эмери обнаружил ошибку применения правил.

  • CVE-2019-13738

    Джонатан Нормэн и Дэниель Кларк обнаружили ошибку применения правил.

  • CVE-2019-13739

    xisigr обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13740

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13741

    Михал Бенковский обнаружил, что пользовательские данные могут проверять не полностью.

  • CVE-2019-13742

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13743

    Чжиян Цзэн обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13744

    Prakash обнаружил ошибку применения правил.

  • CVE-2019-13745

    Луан Геррера обнаружил ошибку применения правил.

  • CVE-2019-13746

    Давид Эрцег обнаружил ошибку применения правил.

  • CVE-2019-13747

    Иван Попелушев и Ире Бонатти обнаружили неинициализированное значение.

  • CVE-2019-13748

    Давид Эрцег обнаружил ошибку применения правил.

  • CVE-2019-13749

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13750

    Вэньсян Цянь обнаружил недостаточную проверку данных в библиотеке sqlite.

  • CVE-2019-13751

    Вэньсян Цянь обнаружил неинициализированное значение в библиотеке sqlite.

  • CVE-2019-13752

    Вэньсян Цянь обнаружил чтение за пределами выделенного буфера памяти в библиотеке sqlite.

  • CVE-2019-13753

    Вэньсян Цянь обнаружил чтение за пределами выделенного буфера памяти в библиотеке sqlite.

  • CVE-2019-13754

    Коуди Крюс обнаружил ошибку применения правил.

  • CVE-2019-13755

    Масато Кинугава обнаружил ошибку применения правил.

  • CVE-2019-13756

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13757

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13758

    Халил Жани обнаружил ошибку применения правил.

  • CVE-2019-13759

    Вэньсюй У обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13761

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2019-13762

    csanuragjain обнаружил ошибку применения правил.

  • CVE-2019-13763

    weiwangpp93 обнаружил ошибку применения правил.

  • CVE-2019-13764

    Соеон Парк и Вэнь Сюй обнаружили использование неверного типа в javascript-библиотеке v8.

  • CVE-2019-13767

    Сергей Глазунов обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6377

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6378

    Антти Левомяки и Кристиан Джалио обнаружили использование указателей после освобождения памяти.

  • CVE-2020-6379

    Гуан Гун обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6380

    Сергей Глазунов обнаружил ошибку проверки сообщений расширений.

В предыдущем стабильном выпуске (stretch) поддерка безопасности chromium была прекрощена.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 79.0.3945.130-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium