Debians sikkerhedsbulletin

DSA-4638-1 chromium -- sikkerhedsopdatering

Rapporteret den:
10. mar 2020
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-19880, CVE-2019-19923, CVE-2019-19925, CVE-2019-19926, CVE-2020-6381, CVE-2020-6382, CVE-2020-6383, CVE-2020-6384, CVE-2020-6385, CVE-2020-6386, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6407, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6418, CVE-2020-6420.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2019-19880

    Richard Lorenz opdagede et problem i biblioteket sqlite.

  • CVE-2019-19923

    Richard Lorenz opdagede et problem med læsning udenfor grænserne i biblioteket sqlite.

  • CVE-2019-19925

    Richard Lorenz opdagede et problem i biblioteket sqlite.

  • CVE-2019-19926

    Richard Lorenz opdagede en implementeringsfejl i biblioteket sqlite.

  • CVE-2020-6381

    Storbritanniens National Cyber Security Centre opdagede et heltalsoverløbsproblem i JavaScript-biblioteket v8.

  • CVE-2020-6382

    Soyeon Park og Wen Xu opdagede en typefejl i JavaScript-biblioteket v8.

  • CVE-2020-6383

    Sergei Glazunov opdagede en typefejl i JavaScript-biblioteket v8.

  • CVE-2020-6384

    David Manoucheri opdagede et problem med anvendelse efter frigivelse i WebAudio.

  • CVE-2020-6385

    Sergei Glazunov opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6386

    Zhe Jin opdagede et problem med anvendelse efter frigivelse i behandlingen af tale.

  • CVE-2020-6387

    Natalie Silvanovich opdagede en fejl i forbindelse med skrivning udenfor grænserne i WebRTC-implementeringen.

  • CVE-2020-6388

    Sergei Glazunov opdagede en fejl i forbindelse med læsning udenfor grænserne WebRTC-implementeringen.

  • CVE-2020-6389

    Natalie Silvanovich opdagede en fejl i forbindelse med skrivning udenfor grænserne WebRTC-implementeringen.

  • CVE-2020-6390

    Sergei Glazunov opdagede en fejl i forbindelse med læsning udenfor grænserne.

  • CVE-2020-6391

    Michał Bentkowski opdagede at inddata der ikke er tillid til blev valideret på utilstrækkelig vis.

  • CVE-2020-6392

    Microsoft Edge Team opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6393

    Mark Amery opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6394

    Phil Freo opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6395

    Pierre Langlois opdagede en fejl i forbindelse med læsning udenfor grænserne error i JavaScript-biblioteket v8.

  • CVE-2020-6396

    William Luc Ritchie opdagede en fejl i biblioteket skia.

  • CVE-2020-6397

    Khalil Zhani opdagede en brugergrænsefejl.

  • CVE-2020-6398

    pdknsk opdagede en uinitialiseret variabel i biblioteket pdfium.

  • CVE-2020-6399

    Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6400

    Takashi Yoneuchi opdagede en error i Cross-Origin Resource Sharing.

  • CVE-2020-6401

    Tzachy Horesh opdagede at brugerinddata blev valideret på utilstrækkelig vis.

  • CVE-2020-6402

    Vladimir Metnew opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6403

    Khalil Zhani opdagede en brugergrænsefejl.

  • CVE-2020-6404

    kanchi opdagede en fejl i Blink/Webkit.

  • CVE-2020-6405

    Yongheng Chen og Rui Zhong opdagede et problem med læsning udenfor grænserne issue i biblioteket sqlite.

  • CVE-2020-6406

    Sergei Glazunov opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6407

    Sergei Glazunov opdagede en fejl i forbindelse med læsning udenfor grænserne.

  • CVE-2020-6408

    Zhong Zhaochen opdagede en fejl i forbindelse med håndhævelse af policy i Cross-Origin Resource Sharing.

  • CVE-2020-6409

    Divagar S og Bharathi V opdagede en fejl i omnibox-implementeringen.

  • CVE-2020-6410

    evil1m0 opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6411

    Khalil Zhani opdagede at brugerinddata blev valideret på utilstrækkelig vis.

  • CVE-2020-6412

    Zihan Zheng opdagede at brugerinddata blev valideret på utilstrækkelig vis.

  • CVE-2020-6413

    Michał Bentkowski opdagede en fejl i Blink/Webkit.

  • CVE-2020-6414

    Lijo A.T opdagede en fejl i policysikker-browsing i forbindelse med håndhævelse af policy.

  • CVE-2020-6415

    Avihay Cohen opdagede en implementeringsfejl i JavaScript-biblioteket v8.

  • CVE-2020-6416

    Woojin Oh opdagede at inddata der ikke er tillid til blev valideret på utilstrækkelig vis.

  • CVE-2020-6418

    Clement Lecigne opdagede en typefejl i JavaScript-biblioteket v8.

  • CVE-2020-6420

    Taras Uzdenov opdagede en fejl i forbindelse med håndhævelse af policy.

I den gamle stabile distribution (stretch), er sikkerhedsunderstøttelse af chromium ophørt.

I den stabile distribution (buster), er disse problemer rettet i version 80.0.3987.132-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium