Debian DSA-4606-1:chromium - 安全更新
high Nessus 插件 ID 133109
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2019-13725 Gengming Liu 和 Jianyu Chen 在蓝牙实现中发现一个释放后使用问题。
- CVE-2019-13726 Sergei Glazunov 发现一个缓冲区溢出问题。
- CVE-2019-13727 @piochu 发现一个策略执行错误。
- CVE-2019-13728 Rong Jian 和 Guang Gong 在 v8 JavaScript 库中发现一个越界写入错误。
- CVE-2019-13729 Zhe Jin 发现一个释放后使用问题。
- CVE-2019-13730 Soyeon Park 和 Wen Xu 在 v8 JavaScript 库中发现使用了错误的类型。
- CVE-2019-13732 Sergei Glazunov 在 WebAudio 实现中发现一个释放后使用问题。
- CVE-2019-13734 Wenxiang Qian 在 sqlite 库中发现一个越界写入问题。
- CVE-2019-13735 Gengming Liu 和 Zhen Feng 在 v8 JavaScript 库中发现一个越界写入问题。
- CVE-2019-13736 在 pdfium 库中发现了一个整数溢出问题。
- CVE-2019-13737 Mark Amery 发现一个策略执行错误。
- CVE-2019-13738 Johnathan Norman 和 Daniel Clark 发现一个策略执行错误。
- CVE-2019-13739 xisigr 发现一个用户界面错误。
- CVE-2019-13740 Khalil Zhani 发现一个用户界面错误。
- CVE-2019-13741 Michal Bentkowski 发现用户输入可能未经充分验证。
- CVE-2019-13742 Khalil Zhani 发现一个用户界面错误。
- CVE-2019-13743 Zhiyang Zeng 发现一个用户界面错误。
- CVE-2019-13744 Prakash 发现一个策略执行错误。
- CVE-2019-13745 Luan Herrera 发现一个策略执行错误。
- CVE-2019-13746 David Erceg 发现一个策略执行错误。
- CVE-2019-13747 Ivan Popelyshev 和 Andre Bonatti 发现一个未初始化的值。
- CVE-2019-13748 David Erceg 发现一个策略执行错误。
- CVE-2019-13749 Khalil Zhani 发现一个用户界面错误。
- CVE-2019-13750 Wenxiang Qian 发现 sqlite 库中数据验证不足。
- CVE-2019-13751 Wenxiang Qian 在 sqlite 库中发现一个未初始化的值。
- CVE-2019-13752 Wenxiang Qian 在 sqlite 库中发现一个越界读取问题。
- CVE-2019-13753 Wenxiang Qian 在 sqlite 库中发现一个越界读取问题。
- CVE-2019-13754 Cody Crews 发现一个策略执行错误。
- CVE-2019-13755 Masato Kinugawa 发现一个策略执行错误。
- CVE-2019-13756 Khalil Zhani 发现一个用户界面错误。
- CVE-2019-13757 Khalil Zhani 发现一个用户界面错误。
- CVE-2019-13758 Khalil Zhani 发现一个策略执行错误。
- CVE-2019-13759 Wenxu Wu 发现一个用户界面错误。
- CVE-2019-13761 Khalil Zhani 发现一个用户界面错误。
- CVE-2019-13762 csanuragjain 发现一个策略执行错误。
- CVE-2019-13763 weiwangpp93 发现一个策略执行错误。
- CVE-2019-13764 Soyeon Park 和 Wen Xu 在 v8 JavaScript 库中发现使用了错误的类型。
- CVE-2019-13767 Sergei Glazunov 发现一个释放后使用问题。
- CVE-2020-6377 Zhe Jin 发现一个释放后使用问题。
- CVE-2020-6378 Antti Levomaki 和 Christian Jalio 发现一个释放后使用问题。
- CVE-2020-6379 Guang Gong 发现一个释放后使用问题。
- CVE-2020-6380 Sergei Glazunov 在验证扩展消息时发现一个错误。
解决方案
升级 chromium 程序包。对于旧稳定发行版本 (stretch),已停止对 chromium 的安全支持。
对于稳定发行版本 (buster),已在版本 79.0.3945.130-1~deb10u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2019-13737
https://security-tracker.debian.org/tracker/CVE-2019-13738
https://security-tracker.debian.org/tracker/CVE-2019-13739
https://security-tracker.debian.org/tracker/CVE-2019-13740
https://security-tracker.debian.org/tracker/CVE-2019-13741
https://security-tracker.debian.org/tracker/CVE-2019-13742
https://security-tracker.debian.org/tracker/CVE-2019-13743
https://security-tracker.debian.org/tracker/CVE-2019-13744
https://security-tracker.debian.org/tracker/CVE-2019-13745
https://security-tracker.debian.org/tracker/CVE-2019-13746
https://security-tracker.debian.org/tracker/CVE-2019-13747
https://security-tracker.debian.org/tracker/CVE-2019-13748
https://security-tracker.debian.org/tracker/CVE-2019-13749
https://security-tracker.debian.org/tracker/CVE-2019-13750
https://security-tracker.debian.org/tracker/CVE-2019-13751
https://security-tracker.debian.org/tracker/CVE-2019-13752
https://security-tracker.debian.org/tracker/CVE-2019-13753
https://security-tracker.debian.org/tracker/CVE-2019-13754
https://security-tracker.debian.org/tracker/CVE-2019-13755
https://security-tracker.debian.org/tracker/CVE-2019-13725
https://security-tracker.debian.org/tracker/CVE-2019-13726
https://security-tracker.debian.org/tracker/CVE-2019-13727
https://security-tracker.debian.org/tracker/CVE-2019-13728
https://security-tracker.debian.org/tracker/CVE-2019-13729
https://security-tracker.debian.org/tracker/CVE-2019-13730
https://security-tracker.debian.org/tracker/CVE-2019-13732
https://security-tracker.debian.org/tracker/CVE-2019-13734
https://security-tracker.debian.org/tracker/CVE-2019-13735
https://security-tracker.debian.org/tracker/CVE-2019-13736
https://security-tracker.debian.org/tracker/CVE-2019-13756
https://security-tracker.debian.org/tracker/CVE-2019-13757
https://security-tracker.debian.org/tracker/CVE-2019-13758
https://security-tracker.debian.org/tracker/CVE-2019-13759
https://security-tracker.debian.org/tracker/CVE-2019-13761
https://security-tracker.debian.org/tracker/CVE-2019-13762
https://security-tracker.debian.org/tracker/CVE-2019-13763
https://security-tracker.debian.org/tracker/CVE-2019-13764
https://security-tracker.debian.org/tracker/CVE-2019-13767
https://security-tracker.debian.org/tracker/CVE-2020-6377
https://security-tracker.debian.org/tracker/CVE-2020-6378
https://security-tracker.debian.org/tracker/CVE-2020-6379
https://security-tracker.debian.org/tracker/CVE-2020-6380
https://security-tracker.debian.org/tracker/source-package/chromium
插件详情
严重性: High
ID: 133109
文件名: debian_DSA-4606.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2020/1/21
最近更新时间: 2024/3/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-6380
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/1/20
漏洞发布日期: 2019/12/10
参考资料信息
CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380
DSA: 4606