[Git][security-tracker-team/security-tracker][master] "new" chromium issues

Moritz Muehlenhoff (@jmm) jmm at debian.org
Tue Aug 1 12:44:26 BST 2023 


Moritz Muehlenhoff pushed to branch master at Debian Security Tracker / security-tracker


Commits:
13e603c7 by Moritz Mühlenhoff at 2023-08-01T13:43:56+02:00
"new" chromium issues

- - - - -


2 changed files:

- data/CVE/list
- data/DSA/list


Changes:

=====================================
data/CVE/list
=====================================
@@ -26689,19 +26689,40 @@ CVE-2023-0795 (LibTIFF 4.4.0 has an out-of-bounds read in tiffcrop in tools/tiff
 	NOTE: https://gitlab.com/libtiff/libtiff/-/commit/afaabc3e50d4e5d80a94143f7e3c997e7e410f68
 	NOTE: https://gitlab.com/libtiff/libtiff/-/issues/493
 CVE-2022-4925 (Insufficient validation of untrusted input in QUIC in Google Chrome pr ...)
-	TODO: check
+	{DSA-5046-1}
+	- chromium 97.0.4692.71-0.1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4924 (Use after free in WebRTC in Google Chrome prior to 97.0.4692.71 allowe ...)
-	TODO: check
+	{DSA-5046-1}
+	- chromium 97.0.4692.71-0.1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4923 (Inappropriate implementation in Omnibox in Google Chrome prior to 99.0 ...)
-	TODO: check
+	{DSA-5089-1}
+	- chromium 99.0.4844.51-1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4922 (Inappropriate implementation in Blink in Google Chrome prior to 99.0.4 ...)
-	TODO: check
+	{DSA-5089-1}
+	- chromium 99.0.4844.51-1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4921 (Use after free in Accessibility in Google Chrome prior to 99.0.4844.51 ...)
-	TODO: check
+	{DSA-5089-1}
+	- chromium 99.0.4844.51-1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4920 (Heap buffer overflow in Blink in Google Chrome prior to 101.0.4951.41  ...)
-	TODO: check
+	{DSA-5125-1}
+	- chromium 101.0.4951.41-1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4919 (Use after free in Base Internals in Google Chrome prior to 101.0.4951. ...)
-	TODO: check
+	{DSA-5125-1}
+	- chromium 101.0.4951.41-1
+	[buster] - chromium <end-of-life> (see DSA 5046)
+	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2022-4918 (Use after free in UI in Google Chrome prior to 102.0.5005.61 allowed a ...)
 	TODO: check
 CVE-2022-4917 (Incorrect security UI in Notifications in Google Chrome on Android pri ...)


=====================================
data/DSA/list
=====================================
@@ -1087,7 +1087,7 @@
 	{CVE-2020-20891 CVE-2020-20892 CVE-2020-20896 CVE-2020-21688 CVE-2020-21697 CVE-2021-3566}
 	[buster] - ffmpeg 7:4.1.9-0+deb10u1
 [27 Apr 2022] DSA-5125-1 chromium - security update
-	{CVE-2022-1477 CVE-2022-1478 CVE-2022-1479 CVE-2022-1481 CVE-2022-1482 CVE-2022-1483 CVE-2022-1484 CVE-2022-1485 CVE-2022-1486 CVE-2022-1487 CVE-2022-1488 CVE-2022-1489 CVE-2022-1490 CVE-2022-1491 CVE-2022-1492 CVE-2022-1493 CVE-2022-1494 CVE-2022-1495 CVE-2022-1496 CVE-2022-1497 CVE-2022-1498 CVE-2022-1499 CVE-2022-1500 CVE-2022-1501}
+	{CVE-2022-1477 CVE-2022-1478 CVE-2022-1479 CVE-2022-1481 CVE-2022-1482 CVE-2022-1483 CVE-2022-1484 CVE-2022-1485 CVE-2022-1486 CVE-2022-1487 CVE-2022-1488 CVE-2022-1489 CVE-2022-1490 CVE-2022-1491 CVE-2022-1492 CVE-2022-1493 CVE-2022-1494 CVE-2022-1495 CVE-2022-1496 CVE-2022-1497 CVE-2022-1498 CVE-2022-1499 CVE-2022-1500 CVE-2022-1501 CVE-2022-4920 CVE-2022-4919}
 	[bullseye] - chromium 101.0.4951.41-1~deb11u1
 [25 Apr 2022] DSA-5124-1 ffmpeg - security update
 	{CVE-2022-1475}
@@ -1217,7 +1217,7 @@
 	[buster] - firefox-esr 91.6.1esr-1~deb10u1
 	[bullseye] - firefox-esr 91.6.1esr-1~deb11u1
 [04 Mar 2022] DSA-5089-1 chromium - security update
-	{CVE-2022-0789 CVE-2022-0790 CVE-2022-0791 CVE-2022-0792 CVE-2022-0793 CVE-2022-0794 CVE-2022-0795 CVE-2022-0796 CVE-2022-0797 CVE-2022-0798 CVE-2022-0799 CVE-2022-0800 CVE-2022-0801 CVE-2022-0802 CVE-2022-0803 CVE-2022-0804 CVE-2022-0805 CVE-2022-0806 CVE-2022-0807 CVE-2022-0808 CVE-2022-0809}
+	{CVE-2022-0789 CVE-2022-0790 CVE-2022-0791 CVE-2022-0792 CVE-2022-0793 CVE-2022-0794 CVE-2022-0795 CVE-2022-0796 CVE-2022-0797 CVE-2022-0798 CVE-2022-0799 CVE-2022-0800 CVE-2022-0801 CVE-2022-0802 CVE-2022-0803 CVE-2022-0804 CVE-2022-0805 CVE-2022-0806 CVE-2022-0807 CVE-2022-0808 CVE-2022-0809 CVE-2022-4921 CVE-2022-4922 CVE-2022-4923}
 	[bullseye] - chromium 99.0.4844.51-1~deb11u1
 [03 Mar 2022] DSA-5088-1 varnish - security update
 	{CVE-2021-36740 CVE-2022-23959}
@@ -1376,7 +1376,7 @@
 	[buster] - prosody 0.11.2-1+deb10u3
 	[bullseye] - prosody 0.11.9-2+deb11u1
 [14 Jan 2022] DSA-5046-1 chromium - security update
-	{CVE-2021-4052 CVE-2021-4053 CVE-2021-4054 CVE-2021-4055 CVE-2021-4056 CVE-2021-4057 CVE-2021-4058 CVE-2021-4059 CVE-2021-4061 CVE-2021-4062 CVE-2021-4063 CVE-2021-4064 CVE-2021-4065 CVE-2021-4066 CVE-2021-4067 CVE-2021-4068 CVE-2021-4078 CVE-2021-4079 CVE-2021-4098 CVE-2021-4099 CVE-2021-4100 CVE-2021-4101 CVE-2021-4102 CVE-2021-37956 CVE-2021-37957 CVE-2021-37958 CVE-2021-37959 CVE-2021-37961 CVE-2021-37962 CVE-2021-37963 CVE-2021-37964 CVE-2021-37965 CVE-2021-37966 CVE-2021-37967 CVE-2021-37968 CVE-2021-37969 CVE-2021-37970 CVE-2021-37971 CVE-2021-37972 CVE-2021-37973 CVE-2021-37974 CVE-2021-37975 CVE-2021-37976 CVE-2021-37977 CVE-2021-37978 CVE-2021-37979 CVE-2021-37980 CVE-2021-37981 CVE-2021-37982 CVE-2021-37983 CVE-2021-37984 CVE-2021-37985 CVE-2021-37986 CVE-2021-37987 CVE-2021-37988 CVE-2021-37989 CVE-2021-37990 CVE-2021-37991 CVE-2021-37992 CVE-2021-37993 CVE-2021-37994 CVE-2021-37995 CVE-2021-37996 CVE-2021-37997 CVE-2021-37998 CVE-2021-37999 CVE-2021-38000 CVE-2021-38001 CVE-2021-38002 CVE-2021-38003 CVE-2021-38004 CVE-2021-38005 CVE-2021-38006 CVE-2021-38007 CVE-2021-38008 CVE-2021-38009 CVE-2021-38010 CVE-2021-38011 CVE-2021-38012 CVE-2021-38013 CVE-2021-38014 CVE-2021-38015 CVE-2021-38016 CVE-2021-38017 CVE-2021-38018 CVE-2021-38019 CVE-2021-38020 CVE-2021-38021 CVE-2021-38022 CVE-2022-0096 CVE-2022-0097 CVE-2022-0098 CVE-2022-0099 CVE-2022-0100 CVE-2022-0101 CVE-2022-0102 CVE-2022-0103 CVE-2022-0104 CVE-2022-0105 CVE-2022-0106 CVE-2022-0107 CVE-2022-0108 CVE-2022-0109 CVE-2022-0110 CVE-2022-0111 CVE-2022-0112 CVE-2022-0113 CVE-2022-0114 CVE-2022-0115 CVE-2022-0116 CVE-2022-0117 CVE-2022-0118 CVE-2022-0120 CVE-2021-30558}
+	{CVE-2021-4052 CVE-2021-4053 CVE-2021-4054 CVE-2021-4055 CVE-2021-4056 CVE-2021-4057 CVE-2021-4058 CVE-2021-4059 CVE-2021-4061 CVE-2021-4062 CVE-2021-4063 CVE-2021-4064 CVE-2021-4065 CVE-2021-4066 CVE-2021-4067 CVE-2021-4068 CVE-2021-4078 CVE-2021-4079 CVE-2021-4098 CVE-2021-4099 CVE-2021-4100 CVE-2021-4101 CVE-2021-4102 CVE-2021-37956 CVE-2021-37957 CVE-2021-37958 CVE-2021-37959 CVE-2021-37961 CVE-2021-37962 CVE-2021-37963 CVE-2021-37964 CVE-2021-37965 CVE-2021-37966 CVE-2021-37967 CVE-2021-37968 CVE-2021-37969 CVE-2021-37970 CVE-2021-37971 CVE-2021-37972 CVE-2021-37973 CVE-2021-37974 CVE-2021-37975 CVE-2021-37976 CVE-2021-37977 CVE-2021-37978 CVE-2021-37979 CVE-2021-37980 CVE-2021-37981 CVE-2021-37982 CVE-2021-37983 CVE-2021-37984 CVE-2021-37985 CVE-2021-37986 CVE-2021-37987 CVE-2021-37988 CVE-2021-37989 CVE-2021-37990 CVE-2021-37991 CVE-2021-37992 CVE-2021-37993 CVE-2021-37994 CVE-2021-37995 CVE-2021-37996 CVE-2021-37997 CVE-2021-37998 CVE-2021-37999 CVE-2021-38000 CVE-2021-38001 CVE-2021-38002 CVE-2021-38003 CVE-2021-38004 CVE-2021-38005 CVE-2021-38006 CVE-2021-38007 CVE-2021-38008 CVE-2021-38009 CVE-2021-38010 CVE-2021-38011 CVE-2021-38012 CVE-2021-38013 CVE-2021-38014 CVE-2021-38015 CVE-2021-38016 CVE-2021-38017 CVE-2021-38018 CVE-2021-38019 CVE-2021-38020 CVE-2021-38021 CVE-2021-38022 CVE-2022-0096 CVE-2022-0097 CVE-2022-0098 CVE-2022-0099 CVE-2022-0100 CVE-2022-0101 CVE-2022-0102 CVE-2022-0103 CVE-2022-0104 CVE-2022-0105 CVE-2022-0106 CVE-2022-0107 CVE-2022-0108 CVE-2022-0109 CVE-2022-0110 CVE-2022-0111 CVE-2022-0112 CVE-2022-0113 CVE-2022-0114 CVE-2022-0115 CVE-2022-0116 CVE-2022-0117 CVE-2022-0118 CVE-2022-0120 CVE-2021-30558 CVE-2022-4924 CVE-2022-4925}
 	[bullseye] - chromium 97.0.4692.71-0.1~deb11u1
 [14 Jan 2022] DSA-5045-1 thunderbird - security update
 	{CVE-2021-4140 CVE-2022-22737 CVE-2022-22738 CVE-2022-22739 CVE-2022-22740 CVE-2022-22741 CVE-2022-22742 CVE-2022-22743 CVE-2022-22745 CVE-2022-22747 CVE-2022-22748 CVE-2022-22751}



View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/-/commit/13e603c76733a524dc115a5acb0bba279addacae

-- 
View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/-/commit/13e603c76733a524dc115a5acb0bba279addacae
You're receiving this email because of your account on salsa.debian.org.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://alioth-lists.debian.net/pipermail/debian-security-tracker-commits/attachments/20230801/6672376e/attachment-0001.htm>

More information about the debian-security-tracker-commits mailing list