Debians sikkerhedsbulletin

DSA-4714-1 chromium -- sikkerhedsopdatering

Rapporteret den:
1. jul 2020
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2020-6423

    Et problem med anvendelse efter frigivelse blev fundet i audioimplementeringen.

  • CVE-2020-6430

    Avihay Cohen opdagede et typeforvirringsproblem i JavaScript-biblioteket v8.

  • CVE-2020-6431

    Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6432

    Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6433

    Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy i udvidelser.

  • CVE-2020-6434

    HyungSeok Han opdagede et problem med anvendelse efter frigivelse i udviklerværktøjerne.

  • CVE-2020-6435

    Sergei Glazunov opdagede en fejl i forbindelse med håndhævelse af policy i udvidelser.

  • CVE-2020-6436

    Igor Bukanov opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6437

    Jann Horn opdagede en implementeringsfejl i WebView.

  • CVE-2020-6438

    Ng Yik Phang opdagede en fejl i forbindelse med håndhævelse af policy i udvidelser.

  • CVE-2020-6439

    remkoboonstra opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6440

    David Erceg opdagede en implementeringsfejl i udvidelser.

  • CVE-2020-6441

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6442

    B@rMey opdagede en implementeringsfejl i sidecachen.

  • CVE-2020-6443

    @lovasoa opdagede en implementeringsfejl i udviklerværktøjerne.

  • CVE-2020-6444

    mlfbrown opdagede en uinitialiseret variabel i WebRTC-implementeringen.

  • CVE-2020-6445

    Jun Kokatsu opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6446

    Jun Kokatsu opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6447

    David Erceg opdagede en implementeringsfejl i udviklerværktøjerne.

  • CVE-2020-6448

    Guang Gong opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

  • CVE-2020-6454

    Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i udvidelser.

  • CVE-2020-6455

    Nan Wang og Guang Gong opdagede et problem med læsning udenfor grænserne WebSQL-implementeringen.

  • CVE-2020-6456

    Michał Bentkowski opdagede utilstrækkelig validering af inddata, som der ikke er tillid til.

  • CVE-2020-6457

    Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i talegenkendelsen.

  • CVE-2020-6458

    Aleksandar Nikolic opdagede et problem med læsning og skrivning udenfor grænserne i pdfium-biblioteket.

  • CVE-2020-6459

    Zhe Jin opdagede et problem med anvendelse efter frigivelse i payments-implementeringen.

  • CVE-2020-6460

    Man opdagede at URL-formatteringen blev valideret på utilstrækkelig vis.

  • CVE-2020-6461

    Zhe Jin opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6462

    Zhe Jin opdagede et problem med anvendelse efter frigivelse in taskscheduling.

  • CVE-2020-6463

    Pawel Wylecial opdagede et problem med anvendelse efter frigivelse i ANGLE-biblioteket.

  • CVE-2020-6464

    Looben Yang opdagede et typeforvirringsproblem i Blink/Webkit.

  • CVE-2020-6465

    Woojin Oh opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6466

    Zhe Jin opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6467

    ZhanJia Song opdagede et problem med anvendelse efter frigivelse i WebRTC-implementeringen.

  • CVE-2020-6468

    Chris Salls og Jake Corina opdagede et typeforvirringsproblem i JavaScript-biblioteket v8.

  • CVE-2020-6469

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i udviklerværktøjerne.

  • CVE-2020-6470

    Michał Bentkowski opdagede utilstrækkelig validering af data, der ikke er tillid til.

  • CVE-2020-6471

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i udviklerværktøjerne.

  • CVE-2020-6472

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i udviklerværktøjerne.

  • CVE-2020-6473

    Soroush Karami og Panagiotis Ilia opdagede en fejl i forbindelse med håndhævelse af policy i Blink/Webkit.

  • CVE-2020-6474

    Zhe Jin opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.

  • CVE-2020-6475

    Khalil Zhani opdagede en fejl i brugergrænsefladen.

  • CVE-2020-6476

    Alexandre Le Borgne opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6478

    Khalil Zhani opdagede en implementeringsfejl i fuldskærmstilstand.

  • CVE-2020-6479

    Zhong Zhaochen opdagede en implementeringsfejl.

  • CVE-2020-6480

    Marvin Witt opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6481

    Rayyan Bijoora opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6482

    Abdulrahman Alqabandi opdagede en fejl i forbindelse med håndhævelse af policy i udviklerværktøjerne.

  • CVE-2020-6483

    Jun Kokatsu opdagede en fejl i forbindelse med håndhævelse af policy i payments.

  • CVE-2020-6484

    Artem Zinenko opdagede utilstrækkelig validering af brugerdata i ChromeDriver-implementeringen.

  • CVE-2020-6485

    Sergei Glazunov opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6486

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6487

    Jun Kokatsu opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6488

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6489

    @lovasoa opdagede en implementeringsfejl i udviklerværktøjerne.

  • CVE-2020-6490

    Der blev opdaget utilstrækkelig validering af data, der ikke er tillid til.

  • CVE-2020-6491

    Sultan Haikal opdagede en fejl i brugergrænsefladen.

  • CVE-2020-6493

    A problem med anvendelse efter frigivelse blev opdaget i WebAuthentication-implementeringen.

  • CVE-2020-6494

    Juho Nurimen opdagede en fejl i brugergrænsefladen.

  • CVE-2020-6495

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i udviklerværktøjerne.

  • CVE-2020-6496

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i payments.

  • CVE-2020-6497

    Rayyan Bijoora opdagede et problem med hændhævelse af policy.

  • CVE-2020-6498

    Rayyan Bijoora opdagede en fejl i brugergrænsefladen.

  • CVE-2020-6505

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse.

  • CVE-2020-6506

    Alesandro Ortiz opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2020-6507

    Sergei Glazunov opdagede en skrivning udenfor grænserne JavaScript-biblioteket v8.

  • CVE-2020-6509

    Et problem med anvendelse efter frigivelse blev opdaget i udvidelser.

  • CVE-2020-6831

    Natalie Silvanovich opdagede en bufferoverløbsproblem i SCTP-biblioteket.

I den gamle stabile distribution (stretch), er sikkerhedsunderstøttelse af chromium ophørt.

I den stabile distribution (buster), er disse problemer rettet i version 83.0.4103.116-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium