• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4395-1 chromium -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4395-1 chromium -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2018-17481
    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5754
    Klzgrad обнаружил ошибку в реализации поддержки протокола QUIC.
CVE-2019-5755
    Джэй Босамия обнаружил ошибку реализации в javascript-библиотеке
    v8.
CVE-2019-5756
    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5757
    Александру Питис обнаружил смешение типов в реализации формата изображений
    SVG.
CVE-2019-5758
    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в blink/webkit.
CVE-2019-5759
    Альмог Бенин обнаружил использование указателей после освобождения памяти при обработке HTML-страниц,
    содержащих элементы select.
CVE-2019-5760
    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в реализации WebRTC.
CVE-2019-5762
    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5763
    Гуан Гун обнаружил ошибку проверки входных данных в javascript-библиотеке
    v8.
CVE-2019-5764
    Эял Иткин обнаружил использование указателей после освобождения памяти в реализации WebRTC.
CVE-2019-5765
    Сергей Тошин обнаружил ошибку применения правил.
CVE-2019-5766
    Дэвид Экчег обнаружил ошибку применения правил.
CVE-2019-5767
     Хаожань Лу, Ифань Чжан, Луи Син и Сяоцзин Ляо сообщили об ошибке в
     пользовательском интерфейсе WebAPK.
CVE-2019-5768
    Роб Ву обнаружил ошибку применения правила в инструментах разработчика.
CVE-2019-5769
    Гай Эшел обнаружил ошибку проверки входных данных в blink/webkit.
CVE-2019-5770
    hemidallt обнаружил переполнение буфера в реализации WebGL.
CVE-2019-5772
    Чжэнь Чжоу обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2019-5773
    Юнкэ Вон обнаружил ошибку проверки входных данных в реализации
    IndexDB.
CVE-2019-5774
    Цзюнван Кан и Цзюно Им обнаружили ошибку проверки входных данных в реализации
    SafeBrowsing.
CVE-2019-5775
    evil1m0 обнаружил ошибку применения правил.
CVE-2019-5776
    Лниас Чжан обнаружил ошибку применения правил.
CVE-2019-5777
    Халил Жани обнаружил ошибку применения правил.
CVE-2019-5778
    Дэвид Эрчег обнаружил ошибку применения правил в реализации
    Extensions.
CVE-2019-5779
    Дэвид Эрчег обнаружил ошибку применения правил в реализации
    ServiceWorker.
CVE-2019-5780
    Андреас Гегенберг обнаружил ошибку применения правил.
CVE-2019-5781
    evil1m0 обнаружил ошибку применения правил.
CVE-2019-5782
    Цисюнь Чжао обнаружил ошибку реализации в javascript-библиотеке v8.
CVE-2019-5783
    Шинтаро Кобори обнаружил ошибку проверки входных данных в инструментах
    разработчика.
CVE-2019-5784
    Лукас Пинхейро обнаружил ошибку реализации в javascript-библиотеке
    v8.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 72.0.3626.96-1~deb9u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 72.0.3626.96-1~deb9u1
chromium - 72.0.3626.96-1~deb9u1
chromium-driver - 72.0.3626.96-1~deb9u1
chromium-l10n - 72.0.3626.96-1~deb9u1
chromium-shell - 72.0.3626.96-1~deb9u1
chromium-widevine - 72.0.3626.96-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4395/

Источник: CVE
Наименование: CVE-2019-5767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5767

Источник: CVE
Наименование: CVE-2019-5758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5758

Источник: CVE
Наименование: CVE-2019-5772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5772

Источник: CVE
Наименование: CVE-2019-5759
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5759

Источник: CVE
Наименование: CVE-2019-5783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5783

Источник: CVE
Наименование: CVE-2019-5782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5782

Источник: CVE
Наименование: CVE-2019-5781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5781

Источник: CVE
Наименование: CVE-2019-5780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5780

Источник: CVE
Наименование: CVE-2019-5763
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5763

Источник: CVE
Наименование: CVE-2019-5784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5784

Источник: CVE
Наименование: CVE-2019-5766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5766

Источник: CVE
Наименование: CVE-2019-5765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5765

Источник: CVE
Наименование: CVE-2019-5760
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5760

Источник: CVE
Наименование: CVE-2019-5764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5764

Источник: CVE
Наименование: CVE-2019-5769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5769

Источник: CVE
Наименование: CVE-2019-5768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5768

Источник: CVE
Наименование: CVE-2019-5778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5778

Источник: CVE
Наименование: CVE-2019-5779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5779

Источник: CVE
Наименование: CVE-2019-5754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5754

Источник: CVE
Наименование: CVE-2019-5755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5755

Источник: CVE
Наименование: CVE-2019-5756
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5756

Источник: CVE
Наименование: CVE-2019-5757
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5757

Источник: CVE
Наименование: CVE-2018-17481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481

Источник: CVE
Наименование: CVE-2019-5773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5773

Источник: CVE
Наименование: CVE-2019-5770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5770

Источник: CVE
Наименование: CVE-2019-5762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5762

Источник: CVE
Наименование: CVE-2019-5776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5776

Источник: CVE
Наименование: CVE-2019-5777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5777

Источник: CVE
Наименование: CVE-2019-5774
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5774

Источник: CVE
Наименование: CVE-2019-5775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5775