• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4421-1 chromium -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4421-1 chromium -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2019-5787
    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2019-5788
    Марк Бранд обнаружил использование указателей после освобождения памяти в реализации
    FileAPI.
CVE-2019-5789
    Марк Бранд обнаружил использование указателей после освобождения памяти в реализации
    WebMIDI.
CVE-2019-5790
    Димитрий Фурни обнаружил переполнение буфера в javascript-библиотеке
    v8.
CVE-2019-5791
    Чунву Хань обнаружил смешение типов в javascript-библиотеке
    v8.
CVE-2019-5792
    pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5793
    Цзюнь Кокатсу обнаружил проблему прав доступа в реализации
    расширений.
CVE-2019-5794
    Джуно Им из Theori обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-5795
    pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5796
    Марк Бранд обнаружил состояние гонки в реализации расширений.
CVE-2019-5797
    Марк Бранд обнаружил состояние гонки в реализации DOMStorage.
CVE-2019-5798
    Тран Тиен Хун обнаружил чтение за пределами выделенного буфера памяти в библиотеке skia.
CVE-2019-5799
    sohalt обнаружил способ обхода правила безопасности содержимого.
CVE-2019-5800
    Цзюнь Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2019-5802
    Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-5803
    Эндрю Комминов обнаружил способ обхода правила безопасности содержимого.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 73.0.3683.75-1~deb9u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 73.0.3683.75-1~deb9u1
chromium - 73.0.3683.75-1~deb9u1
chromium-driver - 73.0.3683.75-1~deb9u1
chromium-l10n - 73.0.3683.75-1~deb9u1
chromium-shell - 73.0.3683.75-1~deb9u1
chromium-widevine - 73.0.3683.75-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4421/

Источник: CVE
Наименование: CVE-2019-5794
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5794

Источник: CVE
Наименование: CVE-2019-5795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5795

Источник: CVE
Наименование: CVE-2019-5796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5796

Источник: CVE
Наименование: CVE-2019-5788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5788

Источник: CVE
Наименование: CVE-2019-5790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5790

Источник: CVE
Наименование: CVE-2019-5791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5791

Источник: CVE
Наименование: CVE-2019-5792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5792

Источник: CVE
Наименование: CVE-2019-5793
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5793

Источник: CVE
Наименование: CVE-2019-5798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5798

Источник: CVE
Наименование: CVE-2019-5799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5799

Источник: CVE
Наименование: CVE-2019-5787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5787

Источник: CVE
Наименование: CVE-2019-5789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5789

Источник: CVE
Наименование: CVE-2019-5797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5797

Источник: CVE
Наименование: CVE-2019-5800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5800

Источник: CVE
Наименование: CVE-2019-5802
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5802

Источник: CVE
Наименование: CVE-2019-5803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5803