Debian DSA-4606-1:chromium - 安全性更新
high Nessus Plugin ID 133109
語系:
概要
遠端 Debian 主機缺少安全性相關更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2019-13725 Gengming Liu 和 Jianyu Chen 在藍牙實作中發現一個釋放後使用問題。
- CVE-2019-13726 Sergei Glazunov 發現一個緩衝區溢位問題。
- CVE-2019-13727 @piochu 發現一個原則強制執行錯誤。
- CVE-2019-13728 Rong Jian 和 Guang Gong 在 v8 JavaScript 程式庫中發現一個超出邊界寫入錯誤。
- CVE-2019-13729 Zhe Jin 發現一個釋放後使用問題。
- CVE-2019-13730 Soyeon Park 和 Wen Xu 發現在 v8 JavaScript 程式庫中使用了錯誤的類型。
- CVE-2019-13732 Sergei Glazunov 在 WebAudio 實作中發現一個釋放後使用問題。
- CVE-2019-13734 Wenxiang Qian 在 sqlite 程式庫中發現一個超出邊界寫入問題。
- CVE-2019-13735 Gengming Liu 和 Zhen Feng 在 v8 JavaScript 程式庫中發現一個超出邊界寫入問題。
- CVE-2019-13736 在 pdfium 程式庫中發現一個整數溢位問題。
- CVE-2019-13737 Mark Amery 發現一個原則強制執行錯誤。
- CVE-2019-13738 Johnathan Norman 和 Daniel Clark 發現一個原則強制執行錯誤。
- CVE-2019-13739 xisigr 發現一個使用者介面錯誤。
- CVE-2019-13740 Khalil Zhani 發現一個使用者介面錯誤。
- CVE-2019-13741 Michal Bentkowski 發現針對使用者輸入的驗證可能不完整。
- CVE-2019-13742 Khalil Zhani 發現一個使用者介面錯誤。
- CVE-2019-13743 Zhiyang Zeng 發現一個使用者介面錯誤。
- CVE-2019-13744 Prakash 發現一個原則強制執行錯誤。
- CVE-2019-13745 Luan Herrera 發現一個原則強制執行錯誤。
- CVE-2019-13746 David Erceg 發現一個原則強制執行錯誤。
- CVE-2019-13747 Ivan Popelyshev 和 Andre Bonatti 發現一個未初始化值。
- CVE-2019-13748 David Erceg 發現一個原則強制執行錯誤。
- CVE-2019-13749 Khalil Zhani 發現一個使用者介面錯誤。
- CVE-2019-13750 Wenxiang Qian 發現 sqlite 程式庫中的資料驗證不足。
- CVE-2019-13751 Wenxiang Qian 在 sqlite 程式庫中發現一個未初始化值。
- CVE-2019-13752 Wenxiang Qian 在 sqlite 程式庫中發現一個超出邊界讀取問題。
- CVE-2019-13753 Wenxiang Qian 在 sqlite 程式庫中發現一個超出邊界讀取問題。
- CVE-2019-13754 Cody Crews 發現一個原則強制執行錯誤。
- CVE-2019-13755 Masato Kinugawa 發現一個原則強制執行錯誤。
- CVE-2019-13756 Khalil Zhani 發現一個使用者介面錯誤。
- CVE-2019-13757 Khalil Zhani 發現一個使用者介面錯誤。
- CVE-2019-13758 Khalil Zhani 發現一個原則強制執行錯誤。
- CVE-2019-13759 Wenxu Wu 發現一個使用者介面錯誤。
- CVE-2019-13761 Khalil Zhani 發現一個使用者介面錯誤。
- CVE-2019-13762 csanuragjain 發現一個原則強制執行錯誤。
- CVE-2019-13763 weiwangpp93 發現一個原則強制執行錯誤。
- CVE-2019-13764 Soyeon Park 和 Wen Xu 發現在 v8 JavaScript 程式庫中使用了錯誤的類型。
- CVE-2019-13767 Sergei Glazunov 發現一個釋放後使用問題。
- CVE-2020-6377 Zhe Jin 發現一個釋放後使用問題。
- CVE-2020-6378 Antti Levomaki 和 Christian Jalio 發現一個釋放後使用問題。
- CVE-2020-6379 Guang Gong 發現一個釋放後使用問題。
- CVE-2020-6380 Sergei Glazunov 發現一個驗證延伸模組訊息的錯誤。
解決方案
升級 chromium 套件。針對舊的穩定發行版本 (stretch),已終止提供對 chromium 的安全性支援。
針對穩定的發行版本 (buster),已在 79.0.3945.130-1~deb10u1 版本中修正這些問題。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2019-13725
https://security-tracker.debian.org/tracker/CVE-2019-13726
https://security-tracker.debian.org/tracker/CVE-2019-13727
https://security-tracker.debian.org/tracker/CVE-2019-13728
https://security-tracker.debian.org/tracker/CVE-2019-13729
https://security-tracker.debian.org/tracker/CVE-2019-13730
https://security-tracker.debian.org/tracker/CVE-2019-13732
https://security-tracker.debian.org/tracker/CVE-2019-13734
https://security-tracker.debian.org/tracker/CVE-2019-13735
https://security-tracker.debian.org/tracker/CVE-2019-13736
https://security-tracker.debian.org/tracker/CVE-2019-13737
https://security-tracker.debian.org/tracker/CVE-2019-13738
https://security-tracker.debian.org/tracker/CVE-2019-13739
https://security-tracker.debian.org/tracker/CVE-2019-13740
https://security-tracker.debian.org/tracker/CVE-2019-13741
https://security-tracker.debian.org/tracker/CVE-2019-13742
https://security-tracker.debian.org/tracker/CVE-2019-13743
https://security-tracker.debian.org/tracker/CVE-2019-13744
https://security-tracker.debian.org/tracker/CVE-2019-13745
https://security-tracker.debian.org/tracker/CVE-2019-13746
https://security-tracker.debian.org/tracker/CVE-2019-13747
https://security-tracker.debian.org/tracker/CVE-2019-13748
https://security-tracker.debian.org/tracker/CVE-2019-13749
https://security-tracker.debian.org/tracker/CVE-2019-13750
https://security-tracker.debian.org/tracker/CVE-2019-13751
https://security-tracker.debian.org/tracker/CVE-2019-13752
https://security-tracker.debian.org/tracker/CVE-2019-13753
https://security-tracker.debian.org/tracker/CVE-2019-13754
https://security-tracker.debian.org/tracker/CVE-2019-13755
https://security-tracker.debian.org/tracker/CVE-2019-13756
https://security-tracker.debian.org/tracker/CVE-2019-13757
https://security-tracker.debian.org/tracker/CVE-2019-13758
https://security-tracker.debian.org/tracker/CVE-2019-13759
https://security-tracker.debian.org/tracker/CVE-2019-13761
https://security-tracker.debian.org/tracker/CVE-2019-13762
https://security-tracker.debian.org/tracker/CVE-2019-13763
https://security-tracker.debian.org/tracker/CVE-2019-13764
https://security-tracker.debian.org/tracker/CVE-2019-13767
https://security-tracker.debian.org/tracker/CVE-2020-6377
https://security-tracker.debian.org/tracker/CVE-2020-6378
https://security-tracker.debian.org/tracker/CVE-2020-6379
https://security-tracker.debian.org/tracker/CVE-2020-6380
https://security-tracker.debian.org/tracker/source-package/chromium
Plugin 詳細資訊
嚴重性: High
ID: 133109
檔案名稱: debian_DSA-4606.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2020/1/21
已更新: 2024/3/29
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2020-6380
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/1/20
弱點發布日期: 2019/12/10
參考資訊
CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380
DSA: 4606