russian/security/2020/dsa-4638.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204

#use wml::debian::translation-check translation="6fbca817d300a20809fec1f06bb2ae3c92689156" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19880">CVE-2019-19880</a>

    <p>Ричард Лоренц обнаружил проблему в библиотеке sqlite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19923">CVE-2019-19923</a>

    <p>Ричард Лоренц обнаружил чтение за пределами выделенного буфера памяти в
    библиотеке sqlite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19925">CVE-2019-19925</a>

    <p>Ричард Лоренц обнаружил проблему в библиотеке sqlite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19926">CVE-2019-19926</a>

    <p>Ричард Лоренц обнаружил ошибку реализации в библиотеке sqlite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6381">CVE-2020-6381</a>

    <p>Сотрудники National Cyber Security Centre Великобритании обнаружили переполнение
    целых чисел в javascript-библиотеке v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6382">CVE-2020-6382</a>

    <p>Союен Парк и Вэнь Сюй обнаружили ошибку типов в javascript-библиотеке
    v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6383">CVE-2020-6383</a>

    <p>Сергей Глазунов обнаружил ошибку типов в javascript-библиотеке v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6384">CVE-2020-6384</a>

    <p>Давид Манучери обнаружил использование указателей после освобождения памяти в WebAudio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6385">CVE-2020-6385</a>

    <p>Сергей Глазунов обнаружил ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6386">CVE-2020-6386</a>

    <p>Чжэ Цзинь обнаружил использование указателей после освобождения памяти в коде обработки речи.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6387">CVE-2020-6387</a>

    <p>Натали Сильванович обнаружила запись за пределами выделенного буфера памяти в реализации
    WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6388">CVE-2020-6388</a>

    <p>Сергей Глазунов обнаружил чтение за пределами выделенного буфера памяти в реализации
    WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6389">CVE-2020-6389</a>

    <p>Натали Сильванович обнаружила запись за пределами выделенного буфера памяти в реализации
    WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6390">CVE-2020-6390</a>

    <p>Сергей Глазунов обнаружил чтение за пределами выделенного буфера памяти.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6391">CVE-2020-6391</a>

    <p>Михал Бентковский обнаружил, что входных данные из недоверенного источника проверяются
    недостаточно.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6392">CVE-2020-6392</a>

    <p>Команда Microsoft Edge обнаружила ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6393">CVE-2020-6393</a>

    <p>Марк Амери обнаружил ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6394">CVE-2020-6394</a>

    <p>Фил Фрео обнаружил ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6395">CVE-2020-6395</a>

    <p>Вьер Ланглуа обнаружил чтение за пределами выделенного буфера памяти в
    javascript-библиотеке v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6396">CVE-2020-6396</a>

    <p>Уильям Люк Ритчи обнаружил ошибку в библиотеке skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6397">CVE-2020-6397</a>

    <p>Халил Жани обнаружил ошибку пользовательского интерфейса.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6398">CVE-2020-6398</a>

    <p>pdknsk обнаружил неинициализированную переменную в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6399">CVE-2020-6399</a>

    <p>Луан Геррера обнаружил ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6400">CVE-2020-6400</a>

    <p>Такаши Йонеучи обнаружил ошибку в коде разделения ресурсов между источниками.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6401">CVE-2020-6401</a>

    <p>Тзахи Хореш обнаружил, что пользовательские входные данные проверяются недостаточно.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6402">CVE-2020-6402</a>

    <p>Владимир Метнев обнаружил ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6403">CVE-2020-6403</a>

    <p>Халил Жани обнаружил ошибку пользовательского интерфейса.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6404">CVE-2020-6404</a>

    <p>kanchi обнаружил ошибку в Blink/Webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6405">CVE-2020-6405</a>

    <p>Юнхэн Чэнь и Жуй Чжун обнаружили чтение за пределами выделенного буфера памяти в библиотеке
    sqlite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6406">CVE-2020-6406</a>

    <p>Сергей Глазунов обнаружил использование указателей после освобождения памяти.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6407">CVE-2020-6407</a>

    <p>Сергей Глазунов обнаружил чтение за пределами выделенного буфера памяти.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6408">CVE-2020-6408</a>

    <p>Чжун Чжаочэнь обнаружил ошибку применения правил в коде разделения ресурсов
    между источниками.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6409">CVE-2020-6409</a>

    <p>Дивагар С. и Бхарати В. обнаружили ошибку в реализации
    omnibox.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6410">CVE-2020-6410</a>

    <p>evil1m0 обнаружил ошибку применения правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6411">CVE-2020-6411</a>

    <p>Халил Жани обнаружил, что пользовательские входные данные проверяются недостаточно.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6412">CVE-2020-6412</a>

    <p>Цзыхань Чжэн обнаружил, что пользовательские данные проверяются недостаточно.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6413">CVE-2020-6413</a>

    <p>Михал Бентковский обнаружил ошибку в Blink/Webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6414">CVE-2020-6414</a>

    <p>Лиджо А. Т. обнаружил ошибку применения правила безопасного просмотра.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6415">CVE-2020-6415</a>

    <p>Авихай Коэн обнаружил ошибку реализации в javascript-библиотеке v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6416">CVE-2020-6416</a>

    <p>Вуджин Оу обнаружил, что входные данные из недоверенного источника проверяются недостаточно.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6418">CVE-2020-6418</a>

    <p>Клемен Лесанж обнаружил ошибку типов в javascript-библиотеке v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6420">CVE-2020-6420</a>

    <p>Тарас Узденов обнаружил ошибку применения правил.</p></li>

</ul>

<p>В предыдущем стабильном выпуске (stretch) поддержка безопасности для chromium
была прекращена.</p>

<p>В стабильном выпуске (buster) эти проблемы были исправлены в
версии 80.0.3987.132-1~deb10u1.</p>

<p>Рекомендуется обновить пакеты chromium.</p>

<p>С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/chromium">\
https://security-tracker.debian.org/tracker/chromium</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4638.data"