Debian DSA-4714-1: chromium - セキュリティ更新プログラム
critical Nessus プラグイン ID 138066
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
Chromium Webブラウザーでいくつかの脆弱性が発見されました。- CVE-2020-6423 音声実装でUse-After-Freeの問題が検出されました。
- CVE-2020-6430 Avihay Cohen氏は、v8 JavaScriptライブラリで型の取り違え(Type Confusion)の問題を発見しました。
- CVE-2020-6431 Luan Herrara氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6432 Luan Herrara氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6433 Luan Herrara氏は、拡張のポリシー実施エラーを発見しました。
- CVE-2020-6434 HyungSeok Han氏は、開発者ツールのUse-After-Freeの問題を発見しました。
- CVE-2020-6435 Sergei Glazunov氏は、拡張のポリシー実施エラーを発見しました。
- CVE-2020-6436 Igor Bukanov氏は、メモリ解放後使用(Use After Free)の問題を発見しました。
- CVE-2020-6437 Jann Horn氏は、WebViewの実装エラーを発見しました。
- CVE-2020-6438 Ng Yik Phang氏は、拡張のポリシー実施エラーを発見しました。
- CVE-2020-6439 remkoboonstraは、ポリシー実施エラーを発見しました。
- CVE-2020-6440David Erceg氏は、拡張の実装エラーを発見しました。
- CVE-2020-6441 David Erceg氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6442 B@rMeyは、ページキャッシュの実装エラーを発見しました。
- CVE-2020-6443 @lovasoaは、開発者ツールの実装エラーを発見しました。
- CVE-2020-6444 mlfbrownは、WebRTC実装に初期化されていない変数があることを発見しました。
- CVE-2020-6445 Jun Kokatsu氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6446 Jun Kokatsu氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6447 David Erceg氏は、開発者ツールの実装エラーを発見しました。
- CVE-2020-6448 Guang Gong氏は、v8 JavaScriptライブラリにメモリ解放後使用(Use After Free)の問題を発見しました。
- CVE-2020-6454 Leecraso氏およびGuang Gong氏は、拡張のUse-After-Freeの問題を発見しました。
- CVE-2020-6455 Nan Wang氏およびGuang Gong氏は、WebSQLの実装で領域外読み取りを発見しました。
- CVE-2020-6456 Michal Bentkowski氏は、信頼できない入力の検証が不十分だったことを発見しました。
- CVE-2020-6457 Leecraso氏およびGuang Gong氏は、音声認識機能におけるUse-After-Freeの問題を発見しました。
- CVE-2020-6458 Aleksandar Nikolic氏は、pdfiumライブラリの境界外の読み取り/書き込みの問題を発見しました。
- CVE-2020-6459 Zhe Jin氏は、支払実装のUse-After-Freeの問題を発見しました。
- CVE-2020-6460 URLフォーマットの検証が不十分であることが判明しました。
- CVE-2020-6461 Zhe Jin氏は、Use-After-Freeの問題を発見しました。
- CVE-2020-6462 Zhe Jin氏は、タスクスケジューリングでのUse-After-Freeの問題を発見しました。
- CVE-2020-6463 Pawel Wylecial氏は、ANGLEライブラリでUse-After-Free使用の問題を発見しました。
- CVE-2020-6464Looben Yang氏は、Blink/Webkitの型の取り違え(Type Confusion)の問題を発見しました。
- CVE-2020-6465 Woojin Oh氏は、Use-After-Freeを発見しました。
- CVE-2020-6466 Zhe Jin氏は、Use-After-Freeの問題を発見しました。
- CVE-2020-6467 ZhanJia Song氏は、WebRTC実装のUse-After-Freeの問題を発見しました。
- CVE-2020-6468 Chris Salls氏およびJake Corina氏は、V8 JavaScriptライブラリでの型の取り違え(Type Confusion)の問題を発見しました。
- CVE-2020-6469 Rob Wu氏は、開発者ツールのポリシー実施エラーを発見しました。
- CVE-2020-6470 Michal Bentkowski氏は、信頼できない入力の検証が不十分だったことを発見しました。
- CVE-2020-6471 Rob Wu氏は、開発者ツールのポリシー実施エラーを発見しました。
- CVE-2020-6472 Rob Wu氏は、開発者ツールのポリシー実施エラーを発見しました。
- CVE-2020-6473 Soroush Karami氏とPangiootis Ilia氏は、Blink/Webkitのポリシー実施エラーを発見しました。
- CVE-2020-6474 Zhe Jin氏は、Blink/Webkitのメモリ解放後使用の問題を発見しました。
- CVE-2020-6475Khalil Zhani氏は、ユーザーインターフェイスのエラーを発見しました。
- CVE-2020-6476 Alexandre Le Borgne氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6478 Khalil Zhani氏は、フルスクリーンモードでの実装エラーを発見しました。
- CVE-2020-6479 Zhong Zhaochen氏は、実装エラーを発見しました。
- CVE-2020-6480 Marvin Wittは、ポリシー実施エラーを発見しました。
- CVE-2020-6481 Rayyan Bijoora氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6482Abdulrahman Alqabandi氏は、開発者ツールのポリシー実施エラーを発見しました。
- CVE-2020-6483 Jun Kokatsu氏は、支払のポリシー実施エラーを発見しました。
- CVE-2020-6484 Artem Zinenko氏は、ChromeDriver実装のユーザーデータの検証が不十分であることを発見しました。
- CVE-2020-6485 Sergei Glazunov氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6486 David Erceg氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6487 Jun Kokatsu氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6488 David Erceg氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6489 @lovasoaは、開発者ツールの実装エラーを発見しました。
- CVE-2020-6490 信頼できないデータの検証が不十分なことが発見されました。
- CVE-2020-6491 Sultan Haikal氏は、ユーザーインターフェイスのエラーを発見しました。
- CVE-2020-6493 WebAuthentication実装でUse-After-Freeの問題が発見されました。
- CVE-2020-6494 Juho Nurimen氏は、ユーザーインターフェイスのエラーを発見しました。
- CVE-2020-6495 Rob Wu氏は、開発者ツールのポリシー実施エラーを発見しました。
- CVE-2020-6496 Khalil Zhani 氏が、支払のUse-After-Freeの問題を発見しました。
- CVE-2020-6497 Rayyan Bijoora氏は、ポリシー実施の問題を発見しました。
- CVE-2020-6498 Rayyan Bijoora氏は、ユーザーインターフェイスのエラーを発見しました。
- CVE-2020-6505 Khalil Zhani 氏は、use-after-free の問題を発見しました。
- CVE-2020-6506 Alesandro Ortiz氏は、ポリシー実施エラーを発見しました。
- CVE-2020-6507 Sergei Glazunov氏は、v8 JavaScript ライブラリに領域外の書き込みの問題があることを発見しました。
- CVE-2020-6509 拡張でUse-After-Freeの問題が検出されました。
- CVE-2020-6831 Natalie Silvanovich氏は、SCTPライブラリのバッファオーバーフローの問題を発見しました。
ソリューション
chromiumパッケージをアップグレードしてください。旧安定版(oldstable)ディストリビューション(stretch)の場合、chromiumのセキュリティサポートは終了しています。
安定版(stable)ディストリビューション(buster)では、これらの問題はバージョン83.0.4103.116-1~deb10u1で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2020-6423
https://security-tracker.debian.org/tracker/CVE-2020-6430
https://security-tracker.debian.org/tracker/CVE-2020-6431
https://security-tracker.debian.org/tracker/CVE-2020-6432
https://security-tracker.debian.org/tracker/CVE-2020-6433
https://security-tracker.debian.org/tracker/CVE-2020-6434
https://security-tracker.debian.org/tracker/CVE-2020-6435
https://security-tracker.debian.org/tracker/CVE-2020-6436
https://security-tracker.debian.org/tracker/CVE-2020-6437
https://security-tracker.debian.org/tracker/CVE-2020-6438
https://security-tracker.debian.org/tracker/CVE-2020-6439
https://security-tracker.debian.org/tracker/CVE-2020-6440
https://security-tracker.debian.org/tracker/CVE-2020-6441
https://security-tracker.debian.org/tracker/CVE-2020-6442
https://security-tracker.debian.org/tracker/CVE-2020-6443
https://security-tracker.debian.org/tracker/CVE-2020-6444
https://security-tracker.debian.org/tracker/CVE-2020-6445
https://security-tracker.debian.org/tracker/CVE-2020-6446
https://security-tracker.debian.org/tracker/CVE-2020-6447
https://security-tracker.debian.org/tracker/CVE-2020-6448
https://security-tracker.debian.org/tracker/CVE-2020-6454
https://security-tracker.debian.org/tracker/CVE-2020-6455
https://security-tracker.debian.org/tracker/CVE-2020-6456
https://security-tracker.debian.org/tracker/CVE-2020-6457
https://security-tracker.debian.org/tracker/CVE-2020-6458
https://security-tracker.debian.org/tracker/CVE-2020-6459
https://security-tracker.debian.org/tracker/CVE-2020-6460
https://security-tracker.debian.org/tracker/CVE-2020-6461
https://security-tracker.debian.org/tracker/CVE-2020-6462
https://security-tracker.debian.org/tracker/CVE-2020-6463
https://security-tracker.debian.org/tracker/CVE-2020-6464
https://security-tracker.debian.org/tracker/CVE-2020-6465
https://security-tracker.debian.org/tracker/CVE-2020-6466
https://security-tracker.debian.org/tracker/CVE-2020-6467
https://security-tracker.debian.org/tracker/CVE-2020-6468
https://security-tracker.debian.org/tracker/CVE-2020-6469
https://security-tracker.debian.org/tracker/CVE-2020-6470
https://security-tracker.debian.org/tracker/CVE-2020-6471
https://security-tracker.debian.org/tracker/CVE-2020-6472
https://security-tracker.debian.org/tracker/CVE-2020-6473
https://security-tracker.debian.org/tracker/CVE-2020-6474
https://security-tracker.debian.org/tracker/CVE-2020-6475
https://security-tracker.debian.org/tracker/CVE-2020-6476
https://security-tracker.debian.org/tracker/CVE-2020-6478
https://security-tracker.debian.org/tracker/CVE-2020-6479
https://security-tracker.debian.org/tracker/CVE-2020-6480
https://security-tracker.debian.org/tracker/CVE-2020-6481
https://security-tracker.debian.org/tracker/CVE-2020-6482
https://security-tracker.debian.org/tracker/CVE-2020-6483
https://security-tracker.debian.org/tracker/CVE-2020-6484
https://security-tracker.debian.org/tracker/CVE-2020-6485
https://security-tracker.debian.org/tracker/CVE-2020-6486
https://security-tracker.debian.org/tracker/CVE-2020-6487
https://security-tracker.debian.org/tracker/CVE-2020-6488
https://security-tracker.debian.org/tracker/CVE-2020-6489
https://security-tracker.debian.org/tracker/CVE-2020-6490
https://security-tracker.debian.org/tracker/CVE-2020-6491
https://security-tracker.debian.org/tracker/CVE-2020-6493
https://security-tracker.debian.org/tracker/CVE-2020-6494
https://security-tracker.debian.org/tracker/CVE-2020-6495
https://security-tracker.debian.org/tracker/CVE-2020-6496
https://security-tracker.debian.org/tracker/CVE-2020-6497
https://security-tracker.debian.org/tracker/CVE-2020-6498
https://security-tracker.debian.org/tracker/CVE-2020-6505
https://security-tracker.debian.org/tracker/CVE-2020-6506
https://security-tracker.debian.org/tracker/CVE-2020-6507
https://security-tracker.debian.org/tracker/CVE-2020-6509
https://security-tracker.debian.org/tracker/CVE-2020-6831
https://security-tracker.debian.org/tracker/source-package/chromium
プラグインの詳細
深刻度: Critical
ID: 138066
ファイル名: debian_DSA-4714.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2020/7/2
更新日: 2024/3/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-6831
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/1
脆弱性公開日: 2020/4/13
参照情報
CVE: CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831
DSA: 4714