Aviso de seguridad de Debian

DSA-4714-1 chromium -- actualización de seguridad

Fecha del informe:
1 de jul de 2020
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2020-6423

    Se encontró un problema de «uso tras liberar» en la implementación de audio.

  • CVE-2020-6430

    Avihay Cohen descubrió un problema de confusión de tipos en la biblioteca javascript v8.

  • CVE-2020-6431

    Luan Herrera descubrió un error de imposición de reglas.

  • CVE-2020-6432

    Luan Herrera descubrió un error de imposición de reglas.

  • CVE-2020-6433

    Luan Herrera descubrió un error de imposición de reglas en extensiones.

  • CVE-2020-6434

    HyungSeok Han descubrió un problema de «uso tras liberar» en las herramientas para el programador.

  • CVE-2020-6435

    Sergei Glazunov descubrió un error de imposición de reglas en extensiones.

  • CVE-2020-6436

    Igor Bukanov descubrió un problema de «uso tras liberar».

  • CVE-2020-6437

    Jann Horn descubrió un error de implementación en WebView.

  • CVE-2020-6438

    Ng Yik Phang descubrió un error de imposición de reglas en extensiones.

  • CVE-2020-6439

    remkoboonstra descubrió un error de imposición de reglas.

  • CVE-2020-6440

    David Erceg descubrió un error de implementación en extensiones.

  • CVE-2020-6441

    David Erceg descubrió un error de imposición de reglas.

  • CVE-2020-6442

    B@rMey descubrió un error de implementación en la caché de páginas.

  • CVE-2020-6443

    @lovasoa descubrió un error de implementación en las herramientas para el programador.

  • CVE-2020-6444

    mlfbrown descubrió una variable no inicializada en la implementación de WebRTC.

  • CVE-2020-6445

    Jun Kokatsu descubrió un error de imposición de reglas.

  • CVE-2020-6446

    Jun Kokatsu descubrió un error de imposición de reglas.

  • CVE-2020-6447

    David Erceg descubrió un error de implementación en las herramientas para el programador.

  • CVE-2020-6448

    Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

  • CVE-2020-6454

    Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en extensiones.

  • CVE-2020-6455

    Nan Wang y Guang Gong descubrieron un problema de lectura fuera de límites en la implementación de WebSQL.

  • CVE-2020-6456

    Michał Bentkowski descubrió una validación insuficiente de entradas no confiables.

  • CVE-2020-6457

    Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en el reconocedor de voz.

  • CVE-2020-6458

    Aleksandar Nikolic descubrió un problema de lectura y escritura fuera de límites en la biblioteca pdfium.

  • CVE-2020-6459

    Zhe Jin descubrió un problema de «uso tras liberar» en la implementación de pagos.

  • CVE-2020-6460

    Se descubrió que el formato de las URL no se validaba lo suficiente.

  • CVE-2020-6461

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2020-6462

    Zhe Jin descubrió un problema de «uso tras liberar» en la planificación de tareas.

  • CVE-2020-6463

    Pawel Wylecial descubrió un problema de «uso tras liberar» en la biblioteca ANGLE.

  • CVE-2020-6464

    Looben Yang descubrió un problema de confusión de tipos en Blink/Webkit.

  • CVE-2020-6465

    Woojin Oh descubrió un problema de «uso tras liberar».

  • CVE-2020-6466

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2020-6467

    ZhanJia Song descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2020-6468

    Chris Salls y Jake Corina descubrieron un problema de confusión de tipos en la biblioteca javascript v8.

  • CVE-2020-6469

    David Erceg descubrió un error de imposición de reglas en las herramientas para el programador.

  • CVE-2020-6470

    Michał Bentkowski descubrió una validación insuficiente de entradas no confiables.

  • CVE-2020-6471

    David Erceg descubrió un error de imposición de reglas en las herramientas para el programador.

  • CVE-2020-6472

    David Erceg descubrió un error de imposición de reglas en las herramientas para el programador.

  • CVE-2020-6473

    Soroush Karami y Panagiotis Ilia descubrieron un error de imposición de reglas en Blink/Webkit.

  • CVE-2020-6474

    Zhe Jin descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2020-6475

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2020-6476

    Alexandre Le Borgne descubrió un error de imposición de reglas.

  • CVE-2020-6478

    Khalil Zhani descubrió un error de implementación en el modo de pantalla completa.

  • CVE-2020-6479

    Zhong Zhaochen descubrió un error de implementación.

  • CVE-2020-6480

    Marvin Witt descubrió un error de imposición de reglas.

  • CVE-2020-6481

    Rayyan Bijoora descubrió un error de imposición de reglas.

  • CVE-2020-6482

    Abdulrahman Alqabandi descubrió un error de imposición de reglas en las herramientas para el programador.

  • CVE-2020-6483

    Jun Kokatsu descubrió un error de imposición de reglas en pagos.

  • CVE-2020-6484

    Artem Zinenko descubrió una validación insuficiente de datos de usuario en la implementación de ChromeDriver.

  • CVE-2020-6485

    Sergei Glazunov descubrió un error de imposición de reglas.

  • CVE-2020-6486

    David Erceg descubrió un error de imposición de reglas.

  • CVE-2020-6487

    Jun Kokatsu descubrió un error de imposición de reglas.

  • CVE-2020-6488

    David Erceg descubrió un error de imposición de reglas.

  • CVE-2020-6489

    @lovasoa descubrió un error de implementación en las herramientas para el programador.

  • CVE-2020-6490

    Se descubrió una validación insuficiente de datos no confiables.

  • CVE-2020-6491

    Sultan Haikal descubrió un error en la interfaz de usuario.

  • CVE-2020-6493

    Se descubrió un problema de «uso tras liberar» en la implementación de WebAuthentication.

  • CVE-2020-6494

    Juho Nurimen descubrió un error en la interfaz de usuario.

  • CVE-2020-6495

    David Erceg descubrió un error de imposición de reglas en las herramientas para el programador.

  • CVE-2020-6496

    Khalil Zhani descubrió un problema de «uso tras liberar» en pagos.

  • CVE-2020-6497

    Rayyan Bijoora descubrió un problema de imposición de reglas.

  • CVE-2020-6498

    Rayyan Bijoora descubrió un error en la interfaz de usuario.

  • CVE-2020-6505

    Khalil Zhani descubrió un problema de «uso tras liberar».

  • CVE-2020-6506

    Alesandro Ortiz descubrió un problema de imposición de reglas.

  • CVE-2020-6507

    Sergei Glazunov descubrió un problema de escritura fuera de límites en la biblioteca javascript v8.

  • CVE-2020-6509

    Se descubrió un problema de «uso tras liberar» en extensiones.

  • CVE-2020-6831

    Natalie Silvanovich descubrió un problema de desbordamiento de memoria en la biblioteca SCTP.

Para la distribución «antigua estable» (stretch), el soporte de seguridad para chromium se ha discontinuado.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 83.0.4103.116-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium