Debian DSA-4714-1:chromium - 安全更新
critical Nessus 插件 ID 138066
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2020-6423 在音频实现中发现一个释放后使用问题。
- CVE-2020-6430 Avihay Cohen 在 v8 JavaScript 库中发现一个类型混淆问题。
- CVE-2020-6431 Luan Herrera 发现一个策略执行错误。
- CVE-2020-6432 Luan Herrera 发现一个策略执行错误。
- CVE-2020-6433 Luan Herrera 在扩展中发现一个策略执行错误。
- CVE-2020-6434 HyungSeok Han 在开发人员工具中发现一个释放后使用问题。
- CVE-2020-6435 Sergei Glazunov 在扩展中发现一个策略执行错误。
- CVE-2020-6436 Igor Bukanov 发现一个释放后使用问题。
- CVE-2020-6437 Jann Horn 在 WebView 中发现一个实现错误。
- CVE-2020-6438 Ng Yik Phang 在扩展中发现一个策略执行错误。
- CVE-2020-6439 remkoboonstra 发现一个策略执行错误。
- CVE-2020-6440 David Erceg 在扩展中发现一个实现错误。
- CVE-2020-6441 David Erceg 发现一个策略执行错误。
- CVE-2020-6442 B@rMey 在页面缓存中发现一个实现错误。
- CVE-2020-6443 @lovasoa 在开发人员工具中发现一个实现错误。
- CVE-2020-6444 mlfbrown 在 WebRTC 实现中发现一个未初始化的变量。
- CVE-2020-6445 Jun Kokatsu 发现一个策略执行错误。
- CVE-2020-6446 Jun Kokatsu 发现一个策略执行错误。
- CVE-2020-6447 David Erceg 在开发人员工具中发现一个实现错误。
- CVE-2020-6448 Guang Gong 在 v8 JavaScript 库中发现一个释放后使用问题。
- CVE-2020-6454 Leecraso 和 Guang Gong 在扩展中发现一个释放后使用问题。
- CVE-2020-6455 Nan Wang 和 Guang Gong 在 WebSQL 实现中发现一个越界读取问题。
- CVE-2020-6456 Michal Bentkowski 发现不受信任的输入未经充分验证。
- CVE-2020-6457 Leecraso 和 Guang Gong 在语音识别器中发现一个释放后使用问题。
- CVE-2020-6458 Aleksandar Nikolic 在 pdfium 库中发现一个越界读取和写入问题。
- CVE-2020-6459 Zhe Jin 在付款实现中发现一个释放后使用问题。
- CVE-2020-6460 发现 URL 格式化未经充分验证。
- CVE-2020-6461 Zhe Jin 发现一个释放后使用问题。
- CVE-2020-6462 Zhe Jin 在任务计划中发现一个释放后使用问题。
- CVE-2020-6463 Pawel Wylecial 在 ANGLE 库中发现一个释放后使用问题。
- CVE-2020-6464 Looben Yang 在 Blink/Webkit 中发现一个类型混淆问题。
- CVE-2020-6465 Woojin Oh 发现一个释放后使用问题。
- CVE-2020-6466 Zhe Jin 发现一个释放后使用问题。
- CVE-2020-6467 ZhanJia Song 在 WebRTC 实现中发现一个释放后使用问题。
- CVE-2020-6468 Chris Salls 和 Jake Corina 在 v8 JavaScript 库中发现一个类型混淆问题。
- CVE-2020-6469 David Erceg 在开发人员工具中发现一个策略执行错误。
- CVE-2020-6470 Michal Bentkowski 发现不受信任的输入未经充分验证。
- CVE-2020-6471 David Erceg 在开发人员工具中发现一个策略执行错误。
- CVE-2020-6472 David Erceg 在开发人员工具中发现一个策略执行错误。
- CVE-2020-6473 Soroush Karami 和 Panagiotis Ilia 在 Blink/Webkit 中发现一个策略执行错误。
-CVE-2020-6474 Zhe Jin 在 Blink/Webkit 中发现一个释放后使用问题。
- CVE-2020-6475 Khalil Zhani 发现一个用户界面错误。
- CVE-2020-6476 Alexandre Le Borgne 发现一个策略执行错误。
- CVE-2020-6478 Khalil Zhani 在全屏模式中发现一个实现错误。
- CVE-2020-6479 zhong Zhaochen 发现一个实现错误。
- CVE-2020-6480 Marvin Witt 发现一个策略执行错误。
- CVE-2020-6481 Rayyan Bijoora 发现一个策略执行错误。
- CVE-2020-6482 Abdulrahman Alqabandi 在开发人员工具中发现一个策略执行错误。
- CVE-2020-6483 Jun Kokatsu 在付款中发现一个策略执行错误。
- CVE-2020-6484 Artem Zinenko 在 ChromeDriver 实现中发现用户数据未经充分验证。
- CVE-2020-6485 Sergei Glazunov 发现一个策略执行错误。
- CVE-2020-6486 David Erceg 发现一个策略执行错误。
- CVE-2020-6487 Jun Kokatsu 发现一个策略执行错误。
- CVE-2020-6488 David Erceg 发现一个策略执行错误。
- CVE-2020-6489 @lovasoa 在开发人员工具中发现一个实现错误。
- CVE-2020-6490 发现不受信任的数据未经充分验证。
- CVE-2020-6491 Sultan Haikal 发现一个用户界面错误。
- CVE-2020-6493 在 WebAuthentication 实现中发现一个释放后使用问题。
- CVE-2020-6494 Juho Nurimen 发现一个用户界面错误。
- CVE-2020-6495 David Erceg 在开发人员工具中发现一个策略执行错误。
- CVE-2020-6496 Khalil Zhani 在付款中发现一个释放后使用问题。
- CVE-2020-6497 Rayyan Bijoora 发现一个策略执行问题。
- CVE-2020-6498 Rayyan Bijoora 发现一个用户界面错误。
- CVE-2020-6505 Khalil Zhani 发现了释放后使用问题。
- CVE-2020-6506 Alesandro Ortiz 发现一个策略执行错误。
- CVE-2020-6507 Sergei Glazunov 在 v8 JavaScript 库中发现一个越界写入问题。
- CVE-2020-6509 在扩展中发现一个释放后使用问题。
- CVE-2020-6831 Natalie Silvanovich 在 SCTP 实现中发现一个缓冲区溢出问题。
解决方案
升级 chromium 程序包。对于旧稳定发行版本 (stretch),已停止对 chromium 的安全支持。
对于稳定发行版本 (buster),已在版本 83.0.4103.116-1~deb10u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2020-6478
https://security-tracker.debian.org/tracker/CVE-2020-6479
https://security-tracker.debian.org/tracker/CVE-2020-6480
https://security-tracker.debian.org/tracker/CVE-2020-6481
https://security-tracker.debian.org/tracker/CVE-2020-6482
https://security-tracker.debian.org/tracker/CVE-2020-6483
https://security-tracker.debian.org/tracker/CVE-2020-6484
https://security-tracker.debian.org/tracker/CVE-2020-6485
https://security-tracker.debian.org/tracker/CVE-2020-6486
https://security-tracker.debian.org/tracker/CVE-2020-6487
https://security-tracker.debian.org/tracker/CVE-2020-6488
https://security-tracker.debian.org/tracker/CVE-2020-6489
https://security-tracker.debian.org/tracker/CVE-2020-6490
https://security-tracker.debian.org/tracker/CVE-2020-6491
https://security-tracker.debian.org/tracker/CVE-2020-6493
https://security-tracker.debian.org/tracker/CVE-2020-6494
https://security-tracker.debian.org/tracker/CVE-2020-6495
https://security-tracker.debian.org/tracker/CVE-2020-6496
https://security-tracker.debian.org/tracker/CVE-2020-6497
https://security-tracker.debian.org/tracker/CVE-2020-6498
https://security-tracker.debian.org/tracker/CVE-2020-6505
https://security-tracker.debian.org/tracker/CVE-2020-6506
https://security-tracker.debian.org/tracker/CVE-2020-6507
https://security-tracker.debian.org/tracker/CVE-2020-6509
https://security-tracker.debian.org/tracker/CVE-2020-6831
https://security-tracker.debian.org/tracker/source-package/chromium
https://packages.debian.org/source/buster/chromium
https://www.debian.org/security/2020/dsa-4714
https://security-tracker.debian.org/tracker/CVE-2020-6423
https://security-tracker.debian.org/tracker/CVE-2020-6430
https://security-tracker.debian.org/tracker/CVE-2020-6431
https://security-tracker.debian.org/tracker/CVE-2020-6432
https://security-tracker.debian.org/tracker/CVE-2020-6433
https://security-tracker.debian.org/tracker/CVE-2020-6434
https://security-tracker.debian.org/tracker/CVE-2020-6435
https://security-tracker.debian.org/tracker/CVE-2020-6436
https://security-tracker.debian.org/tracker/CVE-2020-6437
https://security-tracker.debian.org/tracker/CVE-2020-6438
https://security-tracker.debian.org/tracker/CVE-2020-6439
https://security-tracker.debian.org/tracker/CVE-2020-6440
https://security-tracker.debian.org/tracker/CVE-2020-6441
https://security-tracker.debian.org/tracker/CVE-2020-6442
https://security-tracker.debian.org/tracker/CVE-2020-6443
https://security-tracker.debian.org/tracker/CVE-2020-6444
https://security-tracker.debian.org/tracker/CVE-2020-6445
https://security-tracker.debian.org/tracker/CVE-2020-6446
https://security-tracker.debian.org/tracker/CVE-2020-6447
https://security-tracker.debian.org/tracker/CVE-2020-6448
https://security-tracker.debian.org/tracker/CVE-2020-6454
https://security-tracker.debian.org/tracker/CVE-2020-6455
https://security-tracker.debian.org/tracker/CVE-2020-6456
https://security-tracker.debian.org/tracker/CVE-2020-6457
https://security-tracker.debian.org/tracker/CVE-2020-6458
https://security-tracker.debian.org/tracker/CVE-2020-6459
https://security-tracker.debian.org/tracker/CVE-2020-6460
https://security-tracker.debian.org/tracker/CVE-2020-6461
https://security-tracker.debian.org/tracker/CVE-2020-6462
https://security-tracker.debian.org/tracker/CVE-2020-6463
https://security-tracker.debian.org/tracker/CVE-2020-6464
https://security-tracker.debian.org/tracker/CVE-2020-6465
https://security-tracker.debian.org/tracker/CVE-2020-6466
https://security-tracker.debian.org/tracker/CVE-2020-6467
https://security-tracker.debian.org/tracker/CVE-2020-6468
https://security-tracker.debian.org/tracker/CVE-2020-6469
https://security-tracker.debian.org/tracker/CVE-2020-6470
https://security-tracker.debian.org/tracker/CVE-2020-6471
https://security-tracker.debian.org/tracker/CVE-2020-6472
https://security-tracker.debian.org/tracker/CVE-2020-6473
https://security-tracker.debian.org/tracker/CVE-2020-6474
插件详情
严重性: Critical
ID: 138066
文件名: debian_DSA-4714.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2020/7/2
最近更新时间: 2024/3/4
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-6831
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/7/1
漏洞发布日期: 2020/4/13
参考资料信息
CVE: CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831
DSA: 4714