Рекомендация Debian по безопасности

DSA-4645-1 chromium -- обновление безопасности

Дата сообщения:
22.03.2020
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-20503, CVE-2020-6422, CVE-2020-6424, CVE-2020-6425, CVE-2020-6426, CVE-2020-6427, CVE-2020-6428, CVE-2020-6429, CVE-2020-6449.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2019-20503

    Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в библиотеке usrsctp.

  • CVE-2020-6422

    Давид Манучери обнаружил использование указателей после освобождения памяти в реализации WebGL.

  • CVE-2020-6424

    Сергей Глазунов обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6425

    Сергей Глазунов обнаружил ошибку применения правил, связанную с расширениями.

  • CVE-2020-6426

    Авихай Коэн обнаружил ошибку реализации в javascript-библиотеке v8.

  • CVE-2020-6427

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти в реализации аудио.

  • CVE-2020-6428

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти в реализации аудио.

  • CVE-2020-6429

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти в реализации аудио.

  • CVE-2020-6449

    Мань Юэ Мо обнаружил использование указателей после освобождения памяти в реализации аудио.

В предыдущем стабильном выпуске (stretch) поддержка безопасности для chromium была прекращена.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 80.0.3987.149-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium