| Summary: | [UPDATE REQUEST 2016.1] chromium-browser-stable 78.0.3904.87 (CVE-2019-13720, CVE-2019-13721) | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | Алзим <alzim> |
| Component: | Preinstalled software in the ISO | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | RESOLVED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | critical | ||
| Priority: | Highest | CC: | andrey.bondrov, v.potapov |
| Version: | All | Flags: | v.potapov:
qa_verified+
andrey.bondrov: published+ |
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | 2016.1 | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
|
Description
Алзим
2019-11-01 02:34:14 MSK
Google выпустила исправления для двух уязвимостей в Chrome, в том числе для уязвимости нулевого дня, эксплуатируемой в реальных атаках. Проблемы исправлены в версии браузера 78.0.3904.87 для Windows, Mac и Linux, и пользователям настоятельно рекомендуется установить ее во избежание возможных атак. CVE-2019-13721: уязвимость использования памяти после высвобождения в библиотеке PDFium, обнаруженная исследователем безопасности под псевдонимом banananapenguin. CVE-2019-13720: уязвимость использования памяти после высвобождения в аудиокомпоненте браузера, обнаруженная специалистами «Лаборатории Касперского» Антоном Ивановым и Алексеем Кулаевым. Как сообщается в уведомлении Google, эксплоит для уязвимости уже существует. —————————————————————————————————————————————————————————————————— Updated to 78.0.3904.87 https://abf.io/build_lists/3102284 https://abf.io/build_lists/3102285 chromium-browser-stable-78.0.3904.87-1 https://abf.io/build_lists/3102284 https://abf.io/build_lists/3102285 **************************** Advisory ****************************** Fix CVE-2019-13721 and CVE-2019-13720 ******************************************************************** QA Verified |