ALT-BU-2020-3644-1
Branch p9 update bulletin.
Closed vulnerabilities
BDU:2020-01442
Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-01443
Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-01444
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-01445
Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-01803
Уязвимость механизма подбора музыки браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
BDU:2021-01061
Уязвимость функции распознавания речи SpeechRecognizerImpl::Abort веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01062
Уязвимость компонента распознавания речи Speech Recognizer веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01063
Уязвимость расширений веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
Modified: 2024-11-21
CVE-2019-13767
Use after free in media picker in Google Chrome prior to 79.0.3945.88 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
- openSUSE-SU-2020:0007
- openSUSE-SU-2020:0007
- http://packetstormsecurity.com/files/156563/Chrome-DesktopMediaPickerController-WebContentsDestroyed-Use-After-Free.html
- http://packetstormsecurity.com/files/156563/Chrome-DesktopMediaPickerController-WebContentsDestroyed-Use-After-Free.html
- https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html
- https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html
- https://crbug.com/1031653
- https://crbug.com/1031653
- FEDORA-2020-4355ea258e
- FEDORA-2020-4355ea258e
- 20200120 [SECURITY] [DSA 4606-1] chromium security update
- 20200120 [SECURITY] [DSA 4606-1] chromium security update
- GLSA-202003-08
- GLSA-202003-08
- DSA-4606
- DSA-4606
Modified: 2024-11-21
CVE-2020-6377
Use after free in audio in Google Chrome prior to 79.0.3945.117 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- openSUSE-SU-2020:0006
- openSUSE-SU-2020:0006
- openSUSE-SU-2020:0009
- openSUSE-SU-2020:0009
- openSUSE-SU-2020:0053
- openSUSE-SU-2020:0053
- RHSA-2020:0084
- RHSA-2020:0084
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
- https://crbug.com/1029462
- https://crbug.com/1029462
- FEDORA-2020-4355ea258e
- FEDORA-2020-4355ea258e
- FEDORA-2020-581537c8aa
- FEDORA-2020-581537c8aa
- 20200120 [SECURITY] [DSA 4606-1] chromium security update
- 20200120 [SECURITY] [DSA 4606-1] chromium security update
- GLSA-202003-08
- GLSA-202003-08
- DSA-4606
- DSA-4606
Modified: 2024-11-21
CVE-2020-6378
Use after free in speech in Google Chrome prior to 79.0.3945.130 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
- https://crbug.com/1018677
- https://crbug.com/1018677
- FEDORA-2020-39e0b8bd14
- FEDORA-2020-39e0b8bd14
- GLSA-202003-08
- GLSA-202003-08
Modified: 2024-11-21
CVE-2020-6379
Use after free in V8 in Google Chrome prior to 79.0.3945.130 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
- https://crbug.com/1033407
- https://crbug.com/1033407
- FEDORA-2020-39e0b8bd14
- FEDORA-2020-39e0b8bd14
- GLSA-202003-08
- GLSA-202003-08
Modified: 2024-11-21
CVE-2020-6380
Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.130 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted Chrome Extension.
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
- https://crbug.com/1032170
- https://crbug.com/1032170
- FEDORA-2020-39e0b8bd14
- FEDORA-2020-39e0b8bd14
- GLSA-202003-08
- GLSA-202003-08