• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4297-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4297-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено две уязвимости.
Кевин Чен обнаружил ошибку в реализации WebAssembly, а
evil1m0 обнаружил возможность подделки URL.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 69.0.3497.92-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 69.0.3497.92-1~deb9u1
chromium - 69.0.3497.92-1~deb9u1
chromium-driver - 69.0.3497.92-1~deb9u1
chromium-l10n - 69.0.3497.92-1~deb9u1
chromium-shell - 69.0.3497.92-1~deb9u1
chromium-widevine - 69.0.3497.92-1~deb9u1