Debian DSA-4638-1:chromium - 安全更新
high Nessus 插件 ID 134433
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2019-19880 Richard Lorenz 在 sqlite 库中发现一个问题。
- CVE-2019-19923 Richard Lorenz 在 sqlite 库中发现一个越界读取问题。
- CVE-2019-19925 Richard Lorenz 在 sqlite 库中发现一个问题。
- CVE-2019-19926 Richard Lorenz 在 sqlite 库中发现一个实现问题。
- CVE-2020-6381 英国国家网络安全中心在 v8 JavaScript 库中发现一个整数溢出问题。
- CVE-2020-6382 Soyeon Park 和 Wen Xu 在 v8 JavaScript 库中发现一个类型错误。
- CVE-2020-6383 Sergei Glazunov 在 v8 JavaScript 库中发现一个类型错误。
- CVE-2020-6384 David Manoucheri 在 WebAudio 中发现一个释放后使用问题。
- CVE-2020-6385 Sergei Glazunov 发现一个策略执行错误。
- CVE-2020-6386 Zhe Jin 在语言处理中发现一个释放后使用问题。
- CVE-2020-6387 Natalie Silvanovich 在 WebRTC 实现中发现一个越界写入错误。
- CVE-2020-6388 Sergei Glazunov 在 WebRTC 实现中发现一个越界读取错误。
- CVE-2020-6389 Natalie Silvanovich 在 WebRTC 实现中发现一个越界写入错误。
- CVE-2020-6390 Sergei Glazunov 发现一个越界读取错误。
- CVE-2020-6391 Michal Bentkowski 发现不受信任的输入未经充分验证。
- CVE-2020-6392 Microsoft Edge 团队发现一个策略执行错误。
- CVE-2020-6393 Mark Amery 发现一个策略执行错误。
- CVE-2020-6394 Phil Freo 发现一个策略执行错误。
- CVE-2020-6395 Pierre Langlois 在 v8 JavaScript 库中发现一个越界读取错误。
- CVE-2020-6396 William Luc Ritchie 在 skia 库中发现一个错误。
- CVE-2020-6397 Khalil Zhani 发现一个用户界面错误。
- CVE-2020-6398 pdknsk 在 pdfium 库中发现一个维未初始化变量。
- CVE-2020-6399 Luan Herrera 发现一个策略执行错误。
- CVE-2020-6400 Takashi Yoneuchi 在跨域资源共享中发现一个错误。
- CVE-2020-6401 Tzachy Horesh 发现用户输入未经充分验证。
- CVE-2020-6402 Vladimir Metnew 发现一个策略执行错误。
- CVE-2020-6403 Khalil Zhani 发现一个用户界面错误。
- CVE-2020-6404 kanchi 在 Blink/Webkit 中发现一个错误。
- CVE-2020-6405 Yongheng Chen 和 Rui Zhong 在 sqlite 库中发现一个越界读取问题。
- CVE-2020-6406 Sergei Glazunov 发现一个释放后使用问题。
- CVE-2020-6407 Sergei Glazunov 发现一个越界读取错误。
- CVE-2020-6408 Zhong Zhaochen 在跨域资源共享中发现一个策略执行错误。
- CVE-2020-6409 Divagar S and Bharathi V 在 omnibox 实现中发现一个错误。
- CVE-2020-6410 evil1m0 发现一个策略执行错误。
- CVE-2020-6411 Khalil Zhani 发现未充分验证用户输入。
- CVE-2020-6412 Zihan Zheng 发现未充分验证用户输入。
- CVE-2020-6413 Michal Bentkowski 在 Blink/Webkit 中发现一个错误。
- CVE-2020-6414 Lijo A.T 发现一个策略安全浏览策略执行错误。
- CVE-2020-6415 Avihay Cohen 在 v8 JavaScript 库中发现一个实现错误。
- CVE-2020-6416 Woojin Oh 发现不受信任的输入未经充分验证。
- CVE-2020-6418 Clement Lecigne 在 v8 JavaScript 库中发现一个类型错误。
- CVE-2020-6420 Taras Uzdenov 发现一个策略执行错误。
解决方案
升级 chromium 程序包。对于旧稳定发行版本 (stretch),已停止对 chromium 的安全支持。
对于稳定发行版本 (buster),已在版本 80.0.3987.132-1~deb10u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2019-19880
https://security-tracker.debian.org/tracker/CVE-2019-19923
https://security-tracker.debian.org/tracker/CVE-2019-19925
https://security-tracker.debian.org/tracker/CVE-2019-19926
https://security-tracker.debian.org/tracker/CVE-2020-6381
https://security-tracker.debian.org/tracker/CVE-2020-6382
https://security-tracker.debian.org/tracker/CVE-2020-6383
https://security-tracker.debian.org/tracker/CVE-2020-6384
https://security-tracker.debian.org/tracker/CVE-2020-6385
https://security-tracker.debian.org/tracker/CVE-2020-6386
https://security-tracker.debian.org/tracker/CVE-2020-6387
https://security-tracker.debian.org/tracker/CVE-2020-6388
https://security-tracker.debian.org/tracker/CVE-2020-6389
https://security-tracker.debian.org/tracker/CVE-2020-6390
https://security-tracker.debian.org/tracker/CVE-2020-6391
https://security-tracker.debian.org/tracker/CVE-2020-6392
https://security-tracker.debian.org/tracker/CVE-2020-6393
https://security-tracker.debian.org/tracker/CVE-2020-6394
https://security-tracker.debian.org/tracker/CVE-2020-6395
https://security-tracker.debian.org/tracker/CVE-2020-6396
https://security-tracker.debian.org/tracker/CVE-2020-6397
https://security-tracker.debian.org/tracker/CVE-2020-6398
https://security-tracker.debian.org/tracker/CVE-2020-6399
https://security-tracker.debian.org/tracker/CVE-2020-6400
https://security-tracker.debian.org/tracker/CVE-2020-6401
https://security-tracker.debian.org/tracker/CVE-2020-6402
https://security-tracker.debian.org/tracker/CVE-2020-6403
https://security-tracker.debian.org/tracker/CVE-2020-6404
https://security-tracker.debian.org/tracker/CVE-2020-6405
https://security-tracker.debian.org/tracker/CVE-2020-6406
https://security-tracker.debian.org/tracker/CVE-2020-6407
https://security-tracker.debian.org/tracker/CVE-2020-6408
https://security-tracker.debian.org/tracker/CVE-2020-6409
https://security-tracker.debian.org/tracker/CVE-2020-6410
https://security-tracker.debian.org/tracker/CVE-2020-6411
https://security-tracker.debian.org/tracker/CVE-2020-6412
https://security-tracker.debian.org/tracker/CVE-2020-6413
https://security-tracker.debian.org/tracker/CVE-2020-6414
https://security-tracker.debian.org/tracker/CVE-2020-6415
https://security-tracker.debian.org/tracker/CVE-2020-6416
https://security-tracker.debian.org/tracker/CVE-2020-6418
https://security-tracker.debian.org/tracker/CVE-2020-6420
https://security-tracker.debian.org/tracker/source-package/chromium
插件详情
严重性: High
ID: 134433
文件名: debian_DSA-4638.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2020/3/12
最近更新时间: 2022/12/7
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-6420
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/3/10
漏洞发布日期: 2019/12/18
CISA 已知可遭利用的漏洞到期日期: 2022/5/3
可利用的方式
Metasploit (Google Chrome 80 JSCreate side-effect type confusion exploit)
参考资料信息
CVE: CVE-2019-19880, CVE-2019-19923, CVE-2019-19925, CVE-2019-19926, CVE-2020-6381, CVE-2020-6382, CVE-2020-6383, CVE-2020-6384, CVE-2020-6385, CVE-2020-6386, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6407, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6418, CVE-2020-6420
DSA: 4638