Рекомендация Debian по безопасности
DSA-4606-1 chromium -- обновление безопасности
- Дата сообщения:
- 20.01.2020
- Затронутые пакеты:
- chromium
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2019-13725
Гэнмин Лю и Цзяньи Чэнь обнауржили использование указателей после освобождения памяти в реализации bluetooth.
- CVE-2019-13726
Сергей Глазунов обнаружил переполнение буфера.
- CVE-2019-13727
@piochu обнаружил ошибку применения правил.
- CVE-2019-13728
Жун Цзянь и Гуан Гун обнаружили запись за пределами выделенного буфера в javascript-библиотеке v8.
- CVE-2019-13729
Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
- CVE-2019-13730
Соеон Парк и Вэнь Сюй обнаружили использование неверного типа в javascript-библиотеке v8.
- CVE-2019-13732
Сергей Глазунов обнаружил использование указателей после освобождения памяти в реализации WebAudio.
- CVE-2019-13734
Вэньсян Цянь обнаружил запись за пределами выделенного буфера памяти в библиотеке sqlite.
- CVE-2019-13735
Гэнмин Лю и Чжэнь Фэн обнаружили запись за пределами выделенного буфера памяти в javascript-библиотеке v8.
- CVE-2019-13736
Переполнение целых чисел было обнаружено в библиотеке pdfium.
- CVE-2019-13737
Марк Эмери обнаружил ошибку применения правил.
- CVE-2019-13738
Джонатан Нормэн и Дэниель Кларк обнаружили ошибку применения правил.
- CVE-2019-13739
xisigr обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13740
Халил Жани обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13741
Михал Бенковский обнаружил, что пользовательские данные могут проверять не полностью.
- CVE-2019-13742
Халил Жани обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13743
Чжиян Цзэн обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13744
Prakash обнаружил ошибку применения правил.
- CVE-2019-13745
Луан Геррера обнаружил ошибку применения правил.
- CVE-2019-13746
Давид Эрцег обнаружил ошибку применения правил.
- CVE-2019-13747
Иван Попелушев и Ире Бонатти обнаружили неинициализированное значение.
- CVE-2019-13748
Давид Эрцег обнаружил ошибку применения правил.
- CVE-2019-13749
Халил Жани обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13750
Вэньсян Цянь обнаружил недостаточную проверку данных в библиотеке sqlite.
- CVE-2019-13751
Вэньсян Цянь обнаружил неинициализированное значение в библиотеке sqlite.
- CVE-2019-13752
Вэньсян Цянь обнаружил чтение за пределами выделенного буфера памяти в библиотеке sqlite.
- CVE-2019-13753
Вэньсян Цянь обнаружил чтение за пределами выделенного буфера памяти в библиотеке sqlite.
- CVE-2019-13754
Коуди Крюс обнаружил ошибку применения правил.
- CVE-2019-13755
Масато Кинугава обнаружил ошибку применения правил.
- CVE-2019-13756
Халил Жани обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13757
Халил Жани обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13758
Халил Жани обнаружил ошибку применения правил.
- CVE-2019-13759
Вэньсюй У обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13761
Халил Жани обнаружил ошибку пользовательского интерфейса.
- CVE-2019-13762
csanuragjain обнаружил ошибку применения правил.
- CVE-2019-13763
weiwangpp93 обнаружил ошибку применения правил.
- CVE-2019-13764
Соеон Парк и Вэнь Сюй обнаружили использование неверного типа в javascript-библиотеке v8.
- CVE-2019-13767
Сергей Глазунов обнаружил использование указателей после освобождения памяти.
- CVE-2020-6377
Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
- CVE-2020-6378
Антти Левомяки и Кристиан Джалио обнаружили использование указателей после освобождения памяти.
- CVE-2020-6379
Гуан Гун обнаружил использование указателей после освобождения памяти.
- CVE-2020-6380
Сергей Глазунов обнаружил ошибку проверки сообщений расширений.
В предыдущем стабильном выпуске (stretch) поддерка безопасности chromium была прекрощена.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 79.0.3945.130-1~deb10u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium
- CVE-2019-13725