Bulletin d'alerte Debian

DSA-4606-1 chromium -- Mise à jour de sécurité

Date du rapport :
20 janvier 2020
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2019-13725

    Gengming Liu et Jianyu Chen ont découvert un problème d'utilisation de mémoire après libération dans l'implémentation de Bluetooth .

  • CVE-2019-13726

    Sergei Glazunov a découvert un problème de dépassement de tampon.

  • CVE-2019-13727

    @piochu a découvert une erreur d'application de politique.

  • CVE-2019-13728

    Rong Jian et Guang Gong ont découvert une erreur d'écriture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2019-13729

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2019-13730

    Soyeon Park et Wen Xu ont découvert l'utilisation d'un type erroné dans la bibliothèque JavaScript v8.

  • CVE-2019-13732

    Sergei Glazunov a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebAudio.

  • CVE-2019-13734

    Wenxiang Qian a découvert un problème d'écriture hors limites dans la bibliothèque sqlite.

  • CVE-2019-13735

    Gengming Liu et Zhen Feng ont découvert un problème d'écriture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2019-13736

    Un problème de dépassement d'entier a été découvert dans la bibliothèque pdfium.

  • CVE-2019-13737

    Mark Amery a découvert une erreur d'application de politique.

  • CVE-2019-13738

    Johnathan Norman et Daniel Clark ont découvert une erreur d'application de politique.

  • CVE-2019-13739

    xisigr a découvert une erreur d'interface utilisateur.

  • CVE-2019-13740

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-13741

    Michał Bentkowski a découvert que les entrées d'utilisateur pourraient être validées de façon incomplète.

  • CVE-2019-13742

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-13743

    Zhiyang Zeng a découvert une erreur d'interface utilisateur.

  • CVE-2019-13744

    Prakash a découvert une erreur d'application de politique.

  • CVE-2019-13745

    Luan Herrera a découvert une erreur d'application de politique.

  • CVE-2019-13746

    David Erceg a découvert une erreur d'application de politique.

  • CVE-2019-13747

    Ivan Popelyshev et André Bonatti ont découvert une valeur non initialisée.

  • CVE-2019-13748

    David Erceg a découvert une erreur d'application de politique.

  • CVE-2019-13749

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-13750

    Wenxiang Qian a découvert une validation insuffisante de données dans la bibliothèque sqlite.

  • CVE-2019-13751

    Wenxiang Qian a découvert une valeur non initialisée dans la bibliothèque sqlite.

  • CVE-2019-13752

    Wenxiang Qian a découvert un problème de lecture hors limites dans la bibliothèque sqlite.

  • CVE-2019-13753

    Wenxiang Qian a découvert un problème de lecture hors limites dans la bibliothèque sqlite.

  • CVE-2019-13754

    Cody Crews a découvert une erreur d'application de politique.

  • CVE-2019-13755

    Masato Kinugawa a découvert une erreur d'application de politique.

  • CVE-2019-13756

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-13757

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-13758

    Khalil Zhani a découvert une erreur d'application de politique.

  • CVE-2019-13759

    Wenxu Wu a découvert une erreur d'interface utilisateur.

  • CVE-2019-13761

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2019-13762

    csanuragjain a découvert une erreur d'application de politique.

  • CVE-2019-13763

    weiwangpp93 a découvert une erreur d'application de politique.

  • CVE-2019-13764

    Soyeon Park et Wen Xu ont découvert l'utilisation d'un type erroné dans la bibliothèque JavaScript v8.

  • CVE-2019-13767

    Sergei Glazunov a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6377

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6378

    Antti Levomäki et Christian Jalio ont découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6379

    Guang Gong a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6380

    Sergei Glazunov a découvert une erreur de vérification de message d'extension.

Pour la distribution oldstable (Stretch), le suivi de sécurité pour chromium est terminé.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 79.0.3945.130-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.