阿里云漏洞库

漏洞描述

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。

Google Chrome 79.0.3945.79之前版本中的SQLite存在缓冲区错误漏洞。远程攻击者可借助特制的HTML页面利用该漏洞执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00036.html
https://access.redhat.com/errata/RHSA-2019:4238
https://access.redhat.com/errata/RHSA-2020:0227
https://access.redhat.com/errata/RHSA-2020:0229
https://access.redhat.com/errata/RHSA-2020:0273
https://access.redhat.com/errata/RHSA-2020:0451
https://access.redhat.com/errata/RHSA-2020:0463
https://access.redhat.com/errata/RHSA-2020:0476
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html
https://crbug.com/1025466
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://seclists.org/bugtraq/2020/Jan/27
https://security.gentoo.org/glsa/202003-08
https://usn.ubuntu.com/4298-1/
https://usn.ubuntu.com/4298-2/
https://www.debian.org/security/2020/dsa-4606
https://www.oracle.com/security-alerts/cpujan2022.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 79.0.3945.79
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	lemon	*		Up to (excluding) 3.7.17-8.1.al7.1
	运行在以下环境
	系统	alibaba_cloud_linux_3	lemon	*		Up to (excluding) 3.26.0-11.1.al8
	运行在以下环境
	系统	amazon_2	sqlite	*		Up to (excluding) 3.7.17-8.amzn2.1.1
	运行在以下环境
	系统	centos_7	lemon	*		Up to (excluding) 3.7.17-8.el7_7.1
	运行在以下环境
	系统	debian_10	chromium	*		Up to (excluding) 79.0.3945.130-1~deb10u1
	运行在以下环境
	系统	debian_11	chromium	*		Up to (excluding) 79.0.3945.79-1
	运行在以下环境
	系统	debian_12	chromium	*		Up to (excluding) 79.0.3945.79-1
	运行在以下环境
	系统	fedora_30	chromium	*		Up to (excluding) 79.0.3945.117-1.fc30
	运行在以下环境
	系统	fedora_31	chromium	*		Up to (excluding) 79.0.3945.79-1.fc31
	运行在以下环境
	系统	fedora_EPEL_7	chromium	*		Up to (excluding) 79.0.3945.88-1.el7
	运行在以下环境
	系统	fedora_EPEL_8	chromium	*		Up to (excluding) 79.0.3945.88-1.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	chromium	*		Up to (excluding) 79.0.3945.79-bp150.252.1
	运行在以下环境
	系统	oracle_7	lemon	*		Up to (excluding) 3.7.17-8.el7_7.1
	运行在以下环境
	系统	oracle_8	lemon	*		Up to (excluding) 3.26.0-4.el8_1
	运行在以下环境
	系统	redhat_7	lemon	*		Up to (excluding) 3.7.17-8.el7_7.1
	运行在以下环境
	系统	redhat_8	lemon	*		Up to (excluding) 3.26.0-4.el8_1
	运行在以下环境
	系统	ubuntu_16.04	sqlite3	*		Up to (excluding) 79.0.3945.79-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	sqlite3	*		Up to (excluding) 79.0.3945.79-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	chromium-browser	*		Up to (excluding) 79.0.3945.79-0ubuntu1
	运行在以下环境
	系统	ubuntu_21.04	chromium-browser	*		Up to (excluding) 79.0.3945.79-0ubuntu1
	运行在以下环境
	系统	ubuntu_21.10	chromium-browser	*		Up to (excluding) 79.0.3945.79-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.04	chromium-browser	*		Up to (excluding) 79.0.3945.79-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.10	chromium-browser	*		Up to (excluding) 79.0.3945.79-0ubuntu1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-787	跨界内存写

低危 在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入

漏洞描述

解决建议

参考链接

受影响软件情况

低危在79.0.3945.79之前的Google Chrome中使用SQLite进行越界写入