Bulletin d'alerte Debian

DSA-4714-1 chromium -- Mise à jour de sécurité

Date du rapport :
1er juillet 2020
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2020-6423

    Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation audio.

  • CVE-2020-6430

    Avihay Cohen a découvert un problème de confusion de type dans la bibliothèque JavaScript v8.

  • CVE-2020-6431

    Luan Herrera a découvert une erreur d'application de politique.

  • CVE-2020-6432

    Luan Herrera a découvert une erreur d'application de politique.

  • CVE-2020-6433

    Luan Herrera a découvert une erreur d'application de politique dans les extensions.

  • CVE-2020-6434

    HyungSeok Han a découvert un problème d'utilisation de mémoire après libération dans les outils de développement.

  • CVE-2020-6435

    Sergei Glazunov a découvert une erreur d'application de politique dans les extensions.

  • CVE-2020-6436

    Igor Bukanov a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6437

    Jann Horn a découvert une erreur d'implémentation dans WebView.

  • CVE-2020-6438

    Ng Yik Phang a découvert une erreur d'application de politique dans les extensions.

  • CVE-2020-6439

    remkoboonstra a découvert une erreur d'application de politique.

  • CVE-2020-6440

    David Erceg a découvert une erreur d'implémentation dans les extensions.

  • CVE-2020-6441

    David Erceg a découvert une erreur d'application de politique.

  • CVE-2020-6442

    B@rMey a découvert une erreur d'implémentation dans le cache de page.

  • CVE-2020-6443

    @lovasoa a découvert une erreur d'implémentation dans les outils de développement.

  • CVE-2020-6444

    mlfbrown a découvert une variable non initialisée dans l'implémentation de WebRTC.

  • CVE-2020-6445

    Jun Kokatsu a découvert une erreur d'application de politique.

  • CVE-2020-6446

    Jun Kokatsu a découvert une erreur d'application de politique.

  • CVE-2020-6447

    David Erceg a découvert une erreur d'implémentation dans les outils de développement.

  • CVE-2020-6448

    Guang Gong a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

  • CVE-2020-6454

    Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans les extensions.

  • CVE-2020-6455

    Nan Wang et Guang Gong ont découvert un problème de lecture hors limites dans l'implémentation de WebSQL.

  • CVE-2020-6456

    Michał Bentkowski a découvert une validation insuffisante des entrées non fiables.

  • CVE-2020-6457

    Leecraso et Guang Gong ont découvert une utilisation de mémoire après libération dans la reconnaissance vocale.

  • CVE-2020-6458

    Aleksandar Nikolic a découvert un problème de lecture et d'écriture hors limites dans la bibliothèque pdfium.

  • CVE-2020-6459

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération dans l'implémentation des paiements.

  • CVE-2020-6460

    Le formatage d'URL était insuffisamment validé.

  • CVE-2020-6461

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6462

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération dans la planification de tâches.

  • CVE-2020-6463

    Pawel Wylecial a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque ANGLE.

  • CVE-2020-6464

    Looben Yang a découvert un problème de confusion de type dans Blink et WebKit.

  • CVE-2020-6465

    Woojin Oh a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6466

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6467

    ZhanJia Song a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.

  • CVE-2020-6468

    Chris Salls et Jake Corina ont découvert un problème de confusion de type dans la bibliothèque JavaScript v8.

  • CVE-2020-6469

    David Erceg a découvert une erreur d'application de politique dans les outils de développement.

  • CVE-2020-6470

    Michał Bentkowski a découvert une validation insuffisante des entrées non fiables.

  • CVE-2020-6471

    David Erceg a découvert une erreur d'application de politique dans les outils de développement.

  • CVE-2020-6472

    David Erceg a découvert une erreur d'application de politique dans les outils de développement.

  • CVE-2020-6473

    Soroush Karami et Panagiotis Ilia ont découvert une erreur d'application de politique dans Blink et WebKit.

  • CVE-2020-6474

    Zhe Jin a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2020-6475

    Khalil Zhani a découvert une erreur dans l'interface utilisateur.

  • CVE-2020-6476

    Alexandre Le Borgne a découvert une erreur d'application de politique.

  • CVE-2020-6478

    Khalil Zhani a découvert une erreur d'implémentation dans le mode plein écran.

  • CVE-2020-6479

    Zhong Zhaochen a découvert une erreur d'implémentation.

  • CVE-2020-6480

    Marvin Witt a découvert une erreur d'application de politique.

  • CVE-2020-6481

    Rayyan Bijoora a découvert une erreur d'application de politique.

  • CVE-2020-6482

    Abdulrahman Alqabandi a découvert une erreur d'application de politique dans les outils de développement.

  • CVE-2020-6483

    Jun Kokatsu a découvert une erreur d'application de politique dans les paiements.

  • CVE-2020-6484

    Artem Zinenko a découvert une validation insuffisante des données utilisateur dans l'implémentation de ChromeDriver.

  • CVE-2020-6485

    Sergei Glazunov a découvert une erreur d'application de politique.

  • CVE-2020-6486

    David Erceg a découvert une erreur d'application de politique.

  • CVE-2020-6487

    Jun Kokatsu a découvert une erreur d'application de politique.

  • CVE-2020-6488

    David Erceg a découvert une erreur d'application de politique.

  • CVE-2020-6489

    @lovasoa a découvert une erreur d'implémentation dans les outils de développement.

  • CVE-2020-6490

    Une validation insuffisante des entrées non fiables a été découverte.

  • CVE-2020-6491

    Sultan Haikal a découvert une erreur dans l'interface utilisateur.

  • CVE-2020-6493

    Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation de WebAuthentication.

  • CVE-2020-6494

    Juho Nurimen a découvert une erreur dans l'interface utilisateur.

  • CVE-2020-6495

    David Erceg a découvert une erreur d'application de politique dans les outils de développement.

  • CVE-2020-6496

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans les paiements.

  • CVE-2020-6497

    Rayyan Bijoora a découvert une erreur d'application de politique.

  • CVE-2020-6498

    Rayyan Bijoora a découvert une erreur dans l'interface utilisateur.

  • CVE-2020-6505

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2020-6506

    Alesandro Ortiz a découvert une erreur d'application de politique.

  • CVE-2020-6507

    Sergei Glazunov a découvert un problème d'écriture hors limites dans la bibliothèque JavaScript v8.

  • CVE-2020-6509

    Un problème d'utilisation de mémoire après libération a été découvert dans les extensions.

  • CVE-2020-6831

    Natalie Silvanovich a découvert un problème de dépassement de tampon dans la bibliothèque SCTP.

Pour la distribution oldstable (Stretch), le suivi de sécurité pour chromium est terminé.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 83.0.4103.116-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.