Debians sikkerhedsbulletin
DSA-4645-1 chromium -- sikkerhedsopdatering
- Rapporteret den:
- 22. mar 2020
- Berørte pakker:
- chromium
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-20503, CVE-2020-6422, CVE-2020-6424, CVE-2020-6425, CVE-2020-6426, CVE-2020-6427, CVE-2020-6428, CVE-2020-6429, CVE-2020-6449.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2019-20503
Natalie Silvanovich opdagede et problem med læsning udenfor grænserne i biblioteket usrsctp.
- CVE-2020-6422
David Manouchehri opdagede et problem med anvendelse efter frigivelse i implementeringen af WebGL.
- CVE-2020-6424
Sergei Glazunov opdagede et problem med anvendelse efter frigivelse.
- CVE-2020-6425
Sergei Glazunov opdagede en fejl i forbindelse med håndhævelse af policy i forbindelse med udvidelser.
- CVE-2020-6426
Avihay Cohen opdagede an implementeringsfejl i JavaScript-biblioteket v8.
- CVE-2020-6427
Man Yue Mo opdagede et problem med anvendelse efter frigivelse i audio-implementeringen.
- CVE-2020-6428
Man Yue Mo opdagede et problem med anvendelse efter frigivelse i audio-implementeringen.
- CVE-2020-6429
Man Yue Mo opdagede et problem med anvendelse efter frigivelse i audio-implementeringen.
- CVE-2020-6449
Man Yue Mo opdagede et problem med anvendelse efter frigivelse i audio-implementeringen.
I den gamle stabile distribution (stretch), er sikkerhedsunderstøttelse af chromium ophørt.
I den stabile distribution (buster), er disse problemer rettet i version 80.0.3987.149-1~deb10u1.
Vi anbefaler at du opgraderer dine chromium-pakker.
For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium
- CVE-2019-20503