Bulletin d'alerte Debian

DSA-4638-1 chromium -- Mise à jour de sécurité

Date du rapport :
10 mars 2020
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-19880, CVE-2019-19923, CVE-2019-19925, CVE-2019-19926, CVE-2020-6381, CVE-2020-6382, CVE-2020-6383, CVE-2020-6384, CVE-2020-6385, CVE-2020-6386, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6407, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6418, CVE-2020-6420.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2019-19880

    Richard Lorenz a découvert un problème dans la bibliothèque sqlite.

  • CVE-2019-19923

    Richard Lorenz a découvert un problème de lecture hors limites dans la bibliothèque sqlite.

  • CVE-2019-19925

    Richard Lorenz a découvert un problème dans la bibliothèque sqlite.

  • CVE-2019-19926

    Richard Lorenz a découvert une erreur d'implémentation dans la bibliothèque sqlite.

  • CVE-2020-6381

    Le National Cyber Security Centre du Royaume-Uni a découvert un problème de dépassement d'entier dans la bibliothèque JavaScript v8.

  • CVE-2020-6382

    Soyeon Park et Wen Xu ont découvert une erreur de type dans la bibliothèque JavaScript v8.

  • CVE-2020-6383

    Sergei Glazunov a découvert une erreur de type dans la bibliothèque JavaScript v8.

  • CVE-2020-6384

    David Manoucheri a découvert un problème d'utilisation de mémoire après libération dans WebAudio.

  • CVE-2020-6385

    Sergei Glazunov a découvert une erreur d'application de politique.

  • CVE-2020-6386

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération dans le traitement de la parole.

  • CVE-2020-6387

    Natalie Silvanovich a découvert une erreur d'écriture hors limites dans l'implémentation de WebRTC.

  • CVE-2020-6388

    Sergei Glazunov a découvert une erreur de lecture hors limites dans l'implémentation de WebRTC.

  • CVE-2020-6389

    Natalie Silvanovich a découvert une erreur d'écriture hors limites dans l'implémentation de WebRTC.

  • CVE-2020-6390

    Sergei Glazunov a découvert une erreur de lecture hors limites.

  • CVE-2020-6391

    Michał Bentkowski a découvert une validation insuffisante des entrées non dignes de confiance.

  • CVE-2020-6392

    La Microsoft Edge Team a découvert une erreur d'application de politique.

  • CVE-2020-6393

    Mark Amery a découvert une erreur d'application de politique.

  • CVE-2020-6394

    Phil Freo a découvert une erreur d'application de politique.

  • CVE-2020-6395

    Pierre Langlois a découvert une erreur de lecture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2020-6396

    William Luc Ritchie a découvert une erreur dans la bibliothèque skia.

  • CVE-2020-6397

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2020-6398

    pdknsk a découvert une variable non initialisée dans la bibliothèque pdfium.

  • CVE-2020-6399

    Luan Herrera a découvert une erreur d'application de politique.

  • CVE-2020-6400

    Takashi Yoneuchi a découvert une erreur dans le partage de ressources d'origine croisée (CORS).

  • CVE-2020-6401

    Tzachy Horesh a découvert une validation insuffisante des entrées d'utilisateur.

  • CVE-2020-6402

    Vladimir Metnew a découvert une erreur d'application de politique.

  • CVE-2020-6403

    Khalil Zhani a découvert une erreur d'interface utilisateur.

  • CVE-2020-6404

    kanchi a découvert une erreur dans Blink/Webkit.

  • CVE-2020-6405

    Yongheng Chen et Rui Zhong ont découvert un problème de lecture hors limites dans la bibliothèque sqlite.

  • CVE-2020-6406

    Sergei Glazunov a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6407

    Sergei Glazunov a découvert une erreur de lecture hors limites.

  • CVE-2020-6408

    Zhong Zhaochen a découvert une erreur d'application de politique de partage de ressources d'origine croisée (CORS).

  • CVE-2020-6409

    Divagar S et Bharathi V ont découvert une erreur dans l'implémentation d'omnibox.

  • CVE-2020-6410

    evil1m0 a découvert une erreur d'application de politique.

  • CVE-2020-6411

    Khalil Zhani a découvert une validation insuffisante des entrées d'utilisateur.

  • CVE-2020-6412

    Zihan Zheng a découvert une validation insuffisante des entrées d'utilisateur.

  • CVE-2020-6413

    Michał Bentkowski a découvert une erreur dans Blink/Webkit.

  • CVE-2020-6414

    Lijo A.T a découvert une erreur d'application de politique de navigation sécurisée.

  • CVE-2020-6415

    Avihay Cohen a découvert une erreur d'implémentation dans la bibliothèque JavaScript v8.

  • CVE-2020-6416

    Woojin Oh a découvert une validation insuffisante des entrées non dignes de confiance.

  • CVE-2020-6418

    Clement Lecigne a découvert une erreur de type dans la bibliothèque JavaScript v8.

  • CVE-2020-6420

    Taras Uzdenov a découvert une erreur d'application de politique.

Pour la distribution oldstable (Stretch), le suivi de sécurité pour chromium est terminé.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 80.0.3987.132-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.