• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4562-1 chromium -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4562-1 chromium -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2019-5869
    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2019-5870
    Гуан Гун обнаружил использование указателей после освобождения памяти.
CVE-2019-5871
    В библиотеке skia было обнаружено переполнение буфера.
CVE-2019-5872
    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2019-5874
    Джеймс Ли обнаружил проблему с внешними стандартными идентификаторами ресурсов.
CVE-2019-5875
    Халил Жани обнаружил возможность подделки URL.
CVE-2019-5876
    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.
CVE-2019-5877
    Гуан Гун обнаружил чтение за пределами выделенного буфера памяти.
CVE-2019-5878
    Гуан Гун обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.
CVE-2019-5879
    Цзиньсэ Ким обнаружил, что расширения могут считывать файлы в локальной
    системе.
CVE-2019-5880
    Цзюнь Кокатсу обнаружил способ обхода возможности SameSite-куки.
CVE-2019-13659
    Лниас Чжан обнаружил возможность подделки URL.
CVE-2019-13660
    Вэньсюй У обнаружил ошибку пользовательского интерфейса в полноэкранном режиме.
CVE-2019-13661
    Вэньсюй У обнаружил возможность подделки пользовательского интерфейса в полноэкренном режиме.
CVE-2019-13662
    Давид Эрцег обнаружил способ обхода правила безопасности содержимого.
CVE-2019-13663
    Лниас Чжан обнаружил подделки интернационализированных имён доменов.
CVE-2019-13664
    Томас Шадуэл обнаружил способ обход возможности SameSite-куки.
CVE-2019-13665
    Цзюнь Кокатсу обнаружил способ обхода защиты при загрузке нескольких
    файлов.
CVE-2019-13666
    Том Ван Готэм обнаружил утечку информации.
CVE-2019-13667
    Халил Жани обнаружил возможность подделки URL.
CVE-2019-13668
    Давид Эрцег обнаружил утечку информации.
CVE-2019-13669
    Халил Жани обнаружил возможность подделки аутентификации.
CVE-2019-13670
    Гуан Гун обнаружил повреждение содержимого памяти в javascript-библиотеке
    v8.
CVE-2019-13671
    xisigr обнаружил ошибку пользовательского интерфейса.
CVE-2019-13673
    Давид Эрцег обнаружил утечку информации.
CVE-2019-13674
    Халил Жани обнаружил способ подделки интернационализированных имён доменов.
CVE-2019-13675
    Цзюнь Кокатсу обнаружил способ отключения расширений.
CVE-2019-13676
    Вэньсюй У обнаружил ошибку в предупреждении о сертификате.
CVE-2019-13677
    Цзюнь Кокатсу обнаружил ошибку в веб-магазине chrome.
CVE-2019-13678
    Ронни Сансинг обнаружил возможность подделки в диалоговом окне загрузки.
CVE-2019-13679
    Конрад Ирвин обнаружил, что активация пользователя не требуется для
    печати.
CVE-2019-13680
    Тийс Алкамаде обнаружил возможность подделки IP-адреса.
CVE-2019-13681
    Давид Эрцег обнаружил способ обхода ограничений загрузки.
CVE-2019-13682
    Цзюнь Кокатсу обнаружил способ обхода изоляции сайтов.
CVE-2019-13683
    Давид Эрцег обнаружил утечку информации.
CVE-2019-13685
    Халил Жани обнаружил использование указателей после освобождения памяти.
CVE-2019-13686
    Brendon обнаружил использование указателей после освобождения памяти.
CVE-2019-13687
    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.
CVE-2019-13688
    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.
CVE-2019-13691
    Давид Эрцег обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-13692
    Цзюнь Кокатсу обнаружил способ обхода правила одного источника.
CVE-2019-13693
    Гуан Гун обнаружил использование указателей после освобождения памяти.
CVE-2019-13694
    banananapenguin обнаружил использование указателей после освобождения памяти.
CVE-2019-13695
    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.
CVE-2019-13696
    Гуан Гун обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.
CVE-2019-13697
    Луан Геррера обнаружил утечку информации.
CVE-2019-13699
    Мань Юэ Мо обнаружил использование указателей после освобождения памяти.
CVE-2019-13700
    Мань Юэ Мо обнаружил переполнение буфера.
CVE-2019-13701
    Давид Эрцег обнаружил возможность подделки URL.
CVE-2019-13702
    Филлип Лаглоа и Эдвард Торкингтон обнаружили повышений привилегий
    в программе установки.
CVE-2019-13703
    Халил Жани обнаружил способ подделки URL.
CVE-2019-13704
    Цзюнь Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2019-13705
    Луан Геррера обнаружил способ обхода ограничения прав доступа дополнений.
CVE-2019-13706
    pdknsk обнаружил чтение за пределами выделенного буфера памяти в библиотеке pdfium.
CVE-2019-13707
    Андреа Палаццо обнаружил утечку информации.
CVE-2019-13708
    Халил Жани обнаружил возможность подделки аутентификации.
CVE-2019-13709
    Чжун Чжаочэнь обнаружил способ обхода ограничений загрузки.
CVE-2019-13710
    bernardo.mrod обнаружил способ обхода ограничений загрузки.
CVE-2019-13711
    Давид Эрцег обнаружил утечку информации.
CVE-2019-13713
    Давид Эрцег обнаружил утечку информации.
CVE-2019-13714
    Цзюнь Кокатсу обнаружил проблему с каскадными таблицами стилей.
CVE-2019-13715
    xisigr обнаружил возможность подделки URL.
CVE-2019-13716
    Баррон Хагерман обнаружил ошибку в реализации служебного модуля.
CVE-2019-13717
    xisigr обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-13718
    Халил Жани обнаружил способ подделки интернационализированных имён доменов.
CVE-2019-13719
    Халил Жани обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-13720
    Антон Иванов и Алексей Кулаев обнаружили использование указателей после освобождения памяти.
CVE-2019-13721
   banananapenguin обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

В предыдущем стабильном выпуске (stretch) поддержка chromium была
прекращена. Выполните обновление до стабильного выпуска (buster) для продолжения
получения обновлений chromium или перейдите на firefox, который будет продолжать
получать поддержку в предыдущем стабильном выпуске.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 78.0.3904.97-1~deb10u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 10:
noarch:
chromium - 78.0.3904.97-1~deb10u1
chromium-common - 78.0.3904.97-1~deb10u1
chromium-driver - 78.0.3904.97-1~deb10u1
chromium-l10n - 78.0.3904.97-1~deb10u1
chromium-sandbox - 78.0.3904.97-1~deb10u1
chromium-shell - 78.0.3904.97-1~deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-13659
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13659

Источник: CVE
Наименование: CVE-2019-13660
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13660

Источник: CVE
Наименование: CVE-2019-13661
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13661

Источник: CVE
Наименование: CVE-2019-13662
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13662

Источник: CVE
Наименование: CVE-2019-13663
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13663

Источник: CVE
Наименование: CVE-2019-13664
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13664

Источник: CVE
Наименование: CVE-2019-13665
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13665

Источник: CVE
Наименование: CVE-2019-13666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13666

Источник: CVE
Наименование: CVE-2019-13667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13667

Источник: CVE
Наименование: CVE-2019-13668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13668

Источник: CVE
Наименование: CVE-2019-13669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13669

Источник: CVE
Наименование: CVE-2019-13670
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13670

Источник: CVE
Наименование: CVE-2019-13671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13671

Источник: CVE
Наименование: CVE-2019-13673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13673

Источник: CVE
Наименование: CVE-2019-13674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13674

Источник: CVE
Наименование: CVE-2019-13675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13675

Источник: CVE
Наименование: CVE-2019-13676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13676

Источник: CVE
Наименование: CVE-2019-13677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13677

Источник: CVE
Наименование: CVE-2019-13678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13678

Источник: CVE
Наименование: CVE-2019-13679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13679

Источник: CVE
Наименование: CVE-2019-13680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13680

Источник: CVE
Наименование: CVE-2019-13681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13681

Источник: CVE
Наименование: CVE-2019-13682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13682

Источник: CVE
Наименование: CVE-2019-13683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13683

Источник: CVE
Наименование: CVE-2019-13685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13685

Источник: CVE
Наименование: CVE-2019-13686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13686

Источник: CVE
Наименование: CVE-2019-13687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13687

Источник: CVE
Наименование: CVE-2019-13688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13688

Источник: CVE
Наименование: CVE-2019-13691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13691

Источник: CVE
Наименование: CVE-2019-13692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13692

Источник: CVE
Наименование: CVE-2019-13693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13693

Источник: CVE
Наименование: CVE-2019-13694
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13694

Источник: CVE
Наименование: CVE-2019-13695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13695

Источник: CVE
Наименование: CVE-2019-13696
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13696

Источник: CVE
Наименование: CVE-2019-13697
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13697

Источник: CVE
Наименование: CVE-2019-13699
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13699

Источник: CVE
Наименование: CVE-2019-13700
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13700

Источник: CVE
Наименование: CVE-2019-13701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13701

Источник: CVE
Наименование: CVE-2019-13702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13702

Источник: CVE
Наименование: CVE-2019-13703
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13703

Источник: CVE
Наименование: CVE-2019-13704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13704

Источник: CVE
Наименование: CVE-2019-13705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13705

Источник: CVE
Наименование: CVE-2019-13706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13706

Источник: CVE
Наименование: CVE-2019-13707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13707

Источник: CVE
Наименование: CVE-2019-13708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13708

Источник: CVE
Наименование: CVE-2019-13709
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13709

Источник: CVE
Наименование: CVE-2019-13710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13710

Источник: CVE
Наименование: CVE-2019-13711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13711

Источник: CVE
Наименование: CVE-2019-13713
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13713

Источник: CVE
Наименование: CVE-2019-13714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13714

Источник: CVE
Наименование: CVE-2019-13715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13715

Источник: CVE
Наименование: CVE-2019-13716
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13716

Источник: CVE
Наименование: CVE-2019-13717
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13717

Источник: CVE
Наименование: CVE-2019-13718
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13718

Источник: CVE
Наименование: CVE-2019-13719
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13719

Источник: CVE
Наименование: CVE-2019-13720
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13720

Источник: CVE
Наименование: CVE-2019-13721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13721

Источник: CVE
Наименование: CVE-2019-5869
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5869

Источник: CVE
Наименование: CVE-2019-5870
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5870

Источник: CVE
Наименование: CVE-2019-5871
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5871

Источник: CVE
Наименование: CVE-2019-5872
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5872

Источник: CVE
Наименование: CVE-2019-5874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5874

Источник: CVE
Наименование: CVE-2019-5875
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5875

Источник: CVE
Наименование: CVE-2019-5876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5876

Источник: CVE
Наименование: CVE-2019-5877
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5877

Источник: CVE
Наименование: CVE-2019-5878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5878

Источник: CVE
Наименование: CVE-2019-5879
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5879

Источник: CVE
Наименование: CVE-2019-5880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5880

http://www.debian.org/security/dsa-4562/