GLSA 201911-06: Chromium, Google Chrome: Multiple vulnerabilities

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	Chromium, Google Chrome: Multiple vulnerabilities
Дата:	25.11.2019
Ошибки:	#692916, #694002, #694954, #697506, #698398, #699068
ID:	201911-06

Сводка

Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code.

Назначение

Chromium is an open-source browser project that aims to build a safer, faster, and more stable way for all users to experience the web.

Google Chrome is one fast, simple, and secure browser for all your devices.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
www-client/google-chrome	< 78.0.3904.87	>= 78.0.3904.87	All supported architectures
www-client/chromium	< 78.0.3904.87	>= 78.0.3904.87	All supported architectures

Описание

Multiple vulnerabilities have been discovered in Chromium and Google Chrome. Please review the CVE identifiers referenced below for details.

Воздействие

Please review the referenced CVE identifiers for details.

Обход

There is no known workaround at this time.

Решение

All Chromium users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose
      ">=www-client/chromium-78.0.3904.87"

All Google Chrome users should upgrade to the latest version:


      # emerge --sync
      # emerge --ask --oneshot --verbose
      ">=www-client/google-chrome-78.0.3904.87"

Ссылки

CVE-2019-5881
CVE-2019-5880
CVE-2019-5879
CVE-2019-5878
CVE-2019-5877
CVE-2019-5876
CVE-2019-5875
CVE-2019-5874
CVE-2019-5873
CVE-2019-5872
CVE-2019-5871
CVE-2019-5870
CVE-2019-5869
CVE-2019-13721
CVE-2019-13719
CVE-2019-13718
CVE-2019-13717
CVE-2019-13716
CVE-2019-13715
CVE-2019-13714
CVE-2019-13713
CVE-2019-13711
CVE-2019-13710
CVE-2019-13709
CVE-2019-13708
CVE-2019-13707
CVE-2019-13706
CVE-2019-13705
CVE-2019-13704
CVE-2019-13703
CVE-2019-13701
CVE-2019-13700
CVE-2019-13699
CVE-2019-13697
CVE-2019-13696
CVE-2019-13695
CVE-2019-13694
CVE-2019-13693
CVE-2019-13688
CVE-2019-13687
CVE-2019-13686
CVE-2019-13685
CVE-2019-13683
CVE-2019-13682
CVE-2019-13681
CVE-2019-13680
CVE-2019-13679
CVE-2019-13678
CVE-2019-13677
CVE-2019-13676
CVE-2019-13675
CVE-2019-13674
CVE-2019-13673
CVE-2019-13671
CVE-2019-13670
CVE-2019-13669
CVE-2019-13668
CVE-2019-13667
CVE-2019-13666
CVE-2019-13665
CVE-2019-13664
CVE-2019-13663
CVE-2019-13662
CVE-2019-13661
CVE-2019-13660
CVE-2019-13659

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201911-06.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.