Рекомендация Debian по безопасности

DSA-4714-1 chromium -- обновление безопасности

Дата сообщения:
01.07.2020
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2020-6423

    В реализации аудио было обнаружено использование указателей после освобождения памяти.

  • CVE-2020-6430

    Авихай Коэн обнаружил смешение типов в javascript-библиотеке v8.

  • CVE-2020-6431

    Луан Геррера обнаружил ошибку применения правила.

  • CVE-2020-6432

    Луан Геррера обнаружил ошибку применения правила.

  • CVE-2020-6433

    Луан Геррера обнаружил ошибку применения правила в расширениях.

  • CVE-2020-6434

    Хиунсёк Хань обнаружил использование указателей после освобождения памяти в инструментах разработчика.

  • CVE-2020-6435

    Сергей Глазунов обнаружил ошибку применения правила в расширениях.

  • CVE-2020-6436

    Игорь Буканов обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6437

    Ян Хорн обнаружил ошибку реализации в WebView.

  • CVE-2020-6438

    Нг Ик Фан обнаружил ошибку применения правила в расширениях.

  • CVE-2020-6439

    remkoboonstra обнаружил ошибку применения правила.

  • CVE-2020-6440

    Давид Эрцег обнаружил ошибку реализации в расширениях.

  • CVE-2020-6441

    Давид Эрцег обнаружил ошибку применения правила.

  • CVE-2020-6442

    B@rMey обнаружил ошибку реализации в страницы кэша.

  • CVE-2020-6443

    @lovasoa обнаружил ошибку реализации в инструментах разработчика.

  • CVE-2020-6444

    mlfbrown обнаружил неинициализированную переменную в реализации WebRTC.

  • CVE-2020-6445

    Джун Кокатсу обнаружил ошибку применения правила.

  • CVE-2020-6446

    Джун Кокатсу обнаружил ошибку применения правила.

  • CVE-2020-6447

    Давид Эрцег обнаружил ошибку реализации в инструментах разработчика.

  • CVE-2020-6448

    Гуан Гун обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2020-6454

    Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в расширениях.

  • CVE-2020-6455

    Нань Ван и Гуан Гун обнаружили чтение за пределами выделенного буфера памяти в реализации WebSQL.

  • CVE-2020-6456

    Михаль Бентковский обнаружил недостаточную проверку недоверенных входных данных.

  • CVE-2020-6457

    Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в коде для распознавания речи.

  • CVE-2020-6458

    Александр Николич обнаружил чтение и запись за пределами выделенного буфера памяти в библиотеке pdfium.

  • CVE-2020-6459

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в реализации платежей.

  • CVE-2020-6460

    Было обнаружено, что форматирование URL проверяется недостаточно.

  • CVE-2020-6461

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6462

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в планировщие задач.

  • CVE-2020-6463

    Павел Вилесал обнаружил использование указателей после освобождения памяти в библиотеке ANGLE.

  • CVE-2020-6464

    Лубен Ян обнаружил смешение типов в Blink/Webkit.

  • CVE-2020-6465

    Вуцзинь О обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6466

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6467

    ЧжаньЦзя Сун обнаружил использование указателей после освобождения памяти в реализации WebRTC.

  • CVE-2020-6468

    Крис Соллс и Джейк Корина обнаружили смешение типов issue в javascript-библиотеке v8.

  • CVE-2020-6469

    Давид Эрцег обнаружил ошибку применения правила в инструментах разработчика.

  • CVE-2020-6470

    Михаль Бентковский обнаружил недостаточную проверку недоверенных входных данных.

  • CVE-2020-6471

    Давид Эрцег обнаружил ошибку применения правила в инструментах разработчика.

  • CVE-2020-6472

    Давид Эрцег обнаружил ошибку применения правила в инструментах разработчика.

  • CVE-2020-6473

    Сороуш Карами и Панагиотис Илиа обнаружили ошибку применения правила в Blink/Webkit.

  • CVE-2020-6474

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти в Blink/Webkit.

  • CVE-2020-6475

    Халил Жани обнаружил ошибку пользовательского интерфейса.

  • CVE-2020-6476

    Александр Ле Бурже обнаружил ошибку применения правила.

  • CVE-2020-6478

    Халил Жани обнаружил ошибку реализации в полноэкранном режиме.

  • CVE-2020-6479

    Чжун Чжаочэнь обнаружил ошибку реализации.

  • CVE-2020-6480

    Марвин Витт обнаружил ошибку применения правила.

  • CVE-2020-6481

    Райан Бижура обнаружил ошибку применения правила.

  • CVE-2020-6482

    Абдулрахман Алькабанди обнаружил ошибку применения правила в инструментах разработчика.

  • CVE-2020-6483

    Джун Кокатсу обнаружил ошибку применения правила в платежах.

  • CVE-2020-6484

    Артём Зиненко обнаружил недостаточную проверку пользовательских данных в реализации ChromeDriver.

  • CVE-2020-6485

    Сергей Глазунов обнаружил ошибку применения правила.

  • CVE-2020-6486

    Давид Эрцег обнаружил ошибку применения правила.

  • CVE-2020-6487

    Джун Кокатсу обнаружил ошибку применения правила.

  • CVE-2020-6488

    Давид Эрцег обнаружил ошибку применения правила.

  • CVE-2020-6489

    @lovasoa обнаружил ошибку реализации в инструментах разработчика.

  • CVE-2020-6490

    Была обнаружена недостаточная проверка недоверенных данных.

  • CVE-2020-6491

    Султан Хаикал обнаружил ошибку пользовательского интерфейса.

  • CVE-2020-6493

    В реализации WebAuthentication было обнаружено использование указателей после освобождения памяти.

  • CVE-2020-6494

    Юхо Нуримен обнаружил ошибку пользовательского интерфейса.

  • CVE-2020-6495

    Давид Эрцег обнаружил ошибку применения правила в инструментах разработчика.

  • CVE-2020-6496

    Халил Жани обнаружил a использование указателей после освобождения памяти в платежах.

  • CVE-2020-6497

    Райан Бижура обнаружил проблему применения правила.

  • CVE-2020-6498

    Райан Бижура обнаружил ошибку пользовательского интерфейса.

  • CVE-2020-6505

    Халил Жани обнаружил использование указателей после освобождения памяти.

  • CVE-2020-6506

    Алесандро Ортиз обнаружил ошибку применения правила.

  • CVE-2020-6507

    Сергей Глазунов обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2020-6509

    В расширениях было обнаружено использование указателей после освобождения памяти.

  • CVE-2020-6831

    Натали Сильванович обнаружила переполнение буфера в библиотеке SCTP.

В предыдущем стабильном выпуске (stretch) поддержка безопасности chromium была прекращена.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 83.0.4103.116-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium