Bulletin d'alerte Debian
DSA-4645-1 chromium -- Mise à jour de sécurité
- Date du rapport :
- 22 mars 2020
- Paquets concernés :
- chromium
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2019-20503, CVE-2020-6422, CVE-2020-6424, CVE-2020-6425, CVE-2020-6426, CVE-2020-6427, CVE-2020-6428, CVE-2020-6429, CVE-2020-6449.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2019-20503
Natalie Silvanovich a découvert un problème de lecture hors limites dans la bibliothèque usrsctp.
- CVE-2020-6422
David Manouchehri a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebGL.
- CVE-2020-6424
Sergei Glazunov a découvert un problème d'utilisation de mémoire après libération.
- CVE-2020-6425
Sergei Glazunov a découvert une erreur d'application de politique liée aux extensions.
- CVE-2020-6426
Avihay Cohen a découvert une erreur d'implémentation dans la bibliothèque JavaScript v8.
- CVE-2020-6427
Man Yue Mo a découvert un problème d'utilisation de mémoire après libération dans l'implémentation audio.
- CVE-2020-6428
Man Yue Mo a découvert un problème d'utilisation de mémoire après libération dans l'implémentation audio.
- CVE-2020-6429
Man Yue Mo a découvert un problème d'utilisation de mémoire après libération dans l'implémentation audio.
- CVE-2020-6449
Man Yue Mo a découvert un problème d'utilisation de mémoire après libération dans l'implémentation audio.
Pour la distribution oldstable (Stretch), le suivi de sécurité du paquet Chromium a été arrêté.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 80.0.3987.149-1~deb10u1.
Nous vous recommandons de mettre à jour vos paquets chromium.
Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.
- CVE-2019-20503