Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4638-1 chromium

Aviso de seguridad de Debian

DSA-4638-1 chromium -- actualización de seguridad

Fecha del informe:

10 de mar de 2020

Paquetes afectados:

chromium

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-19880, CVE-2019-19923, CVE-2019-19925, CVE-2019-19926, CVE-2020-6381, CVE-2020-6382, CVE-2020-6383, CVE-2020-6384, CVE-2020-6385, CVE-2020-6386, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6407, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6418, CVE-2020-6420.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

• CVE-2019-19880

  Richard Lorenz descubrió un problema en la biblioteca sqlite.

• CVE-2019-19923

  Richard Lorenz descubrió un problema de lectura fuera de límites en la biblioteca sqlite.

• CVE-2019-19925

  Richard Lorenz descubrió un problema en la biblioteca sqlite.

• CVE-2019-19926

  Richard Lorenz descubrió un error de implementación en la biblioteca sqlite.

• CVE-2020-6381

  El Centro Nacional de Ciberseguridad del Reino Unido (National Cyber Security Centre) descubrió un problema de desbordamiento de entero en la biblioteca javascript v8.

• CVE-2020-6382

  Soyeon Park y Wen Xu descubrieron un error de tipo en la biblioteca javascript v8.

• CVE-2020-6383

  Sergei Glazunov descubrió un error de tipo en la biblioteca javascript v8.

• CVE-2020-6384

  David Manoucheri descubrió un problema de «uso tras liberar» en WebAudio.

• CVE-2020-6385

  Sergei Glazunov descubrió un error de imposición de reglas.

• CVE-2020-6386

  Zhe Jin descubrió un problema de «uso tras liberar» en el procesamiento de voz.

• CVE-2020-6387

  Natalie Silvanovich descubrió un error de escritura fuera de límites en la implementación de WebRTC.

• CVE-2020-6388

  Sergei Glazunov descubrió un error de lectura fuera de límites en la implementación de WebRTC.

• CVE-2020-6389

  Natalie Silvanovich descubrió un error de escritura fuera de límites en la implementación de WebRTC.

• CVE-2020-6390

  Sergei Glazunov descubrió un error de lectura fuera de límites.

• CVE-2020-6391

  Michał Bentkowski descubrió que no se validaban suficientemente entradas no confiables.

• CVE-2020-6392

  El Microsoft Edge Team descubrió un error de imposición de reglas.

• CVE-2020-6393

  Mark Amery descubrió un error de imposición de reglas.

• CVE-2020-6394

  Phil Freo descubrió un error de imposición de reglas.

• CVE-2020-6395

  Pierre Langlois descubrió un error de lectura fuera de límites en la biblioteca javascript v8.

• CVE-2020-6396

  William Luc Ritchie descubrió un error en la biblioteca skia.

• CVE-2020-6397

  Khalil Zhani descubrió un error en la interfaz de usuario.

• CVE-2020-6398

  pdknsk descubrió una variable no inicializada en la biblioteca pdfium.

• CVE-2020-6399

  Luan Herrera descubrió un error de imposición de reglas.

• CVE-2020-6400

  Takashi Yoneuchi descubrió un error en el intercambio de recursos de origen cruzado.

• CVE-2020-6401

  Tzachy Horesh descubrió que la entrada proporcionada por el usuario no se validaba lo suficiente.

• CVE-2020-6402

  Vladimir Metnew descubrió un error de imposición de reglas.

• CVE-2020-6403

  Khalil Zhani descubrió un error en la interfaz de usuario.

• CVE-2020-6404

  kanchi descubrió un error en Blink/Webkit.

• CVE-2020-6405

  Yongheng Chen y Rui Zhong descubrieron un problema de lectura fuera de límites en la biblioteca sqlite.

• CVE-2020-6406

  Sergei Glazunov descubrió un problema de «uso tras liberar».

• CVE-2020-6407

  Sergei Glazunov descubrió un error de lectura fuera de límites.

• CVE-2020-6408

  Zhong Zhaochen descubrió un error de imposición de reglas en el intercambio de recursos de origen cruzado.

• CVE-2020-6409

  Divagar S y Bharathi V descubrieron un error en la implementación de omnibox.

• CVE-2020-6410

  evil1m0 descubrió un error de imposición de reglas.

• CVE-2020-6411

  Khalil Zhani descubrió que la entrada proporcionada por el usuario no se validaba lo suficiente.

• CVE-2020-6412

  Zihan Zheng descubrió que la entrada proporcionada por el usuario no se validaba lo suficiente.

• CVE-2020-6413

  Michał Bentkowski descubrió un error en Blink/Webkit.

• CVE-2020-6414

  Lijo A.T descubrió un error de imposición de reglas en la navegación segura («safe browsing»).

• CVE-2020-6415

  Avihay Cohen descubrió un error de implementación en la biblioteca javascript v8.

• CVE-2020-6416

  Woojin Oh descubrió que no se validaban suficientemente entradas no confiables.

• CVE-2020-6418

  Clement Lecigne descubrió un error de tipo en la biblioteca javascript v8.

• CVE-2020-6420

  Taras Uzdenov descubrió un error de imposición de reglas.

Para la distribución «antigua estable» (stretch), el soporte de seguridad para chromium se ha discontinuado.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 80.0.3987.132-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium