Debians sikkerhedsbulletin

DSA-4103-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
31. jan 2018
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2017-15420

    Drew Springall opdagede et problem med URL-forfalskning.

  • CVE-2017-15429

    Et problem med udførelse af skripter på tværs af websteder, blev opdaget i JavaScript-biblioteket v8.

  • CVE-2018-6031

    Et problem med anvendelse efter frigivelse, blev opdaget i biblioteket pdfium.

  • CVE-2018-6032

    Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.

  • CVE-2018-6033

    Juho Nurminen opdagede en kapløbstilstand, når downloadede filer åbnes.

  • CVE-2018-6034

    Tobias Klein opdagede et heltalsoverløbsproblem.

  • CVE-2018-6035

    Rob Wu opdagede en måde for udvidelser, at tilgå devtools på.

  • CVE-2018-6036

    Storbritanniens National Cyber Security Centre opdagede et heltalsoverløbsproblem.

  • CVE-2018-6037

    Paul Stone opdagede et problem i autofill-funktionaliteten.

  • CVE-2018-6038

    cloudfuzzer opdagede et bufferoverløbsproblem.

  • CVE-2018-6039

    Juho Nurminen opdagede et problem med udførelse af skripter på tværs af websteder i developer tools.

  • CVE-2018-6040

    WenXu Wu opdagede en måde at omgå indholdssikkerhedsreglerne på.

  • CVE-2018-6041

    Luan Herrera opdagede et problem med URL-forfalskning.

  • CVE-2018-6042

    Khalil Zhani opdagede et problem med URL-forfalskning.

  • CVE-2018-6043

    Et blev opdaget et problem med escaping af tegn.

  • CVE-2018-6045

    Rob Wu opdagede en måde hvorved udvidelser kunne tilgå devtools.

  • CVE-2018-6046

    Rob Wu opdagede en måde hvorved udvidelser kunne tilgå devtools.

  • CVE-2018-6047

    Masato Kinugawa opdagede et problem med informationslækage.

  • CVE-2018-6048

    Jun Kokatsu opdagede en måde at omgå referrerreglerne på.

  • CVE-2018-6049

    WenXu Wu opdagede et problem med forfalskning af brugergrænsefladen.

  • CVE-2018-6050

    Jonathan Kew opdagede et problem med URL-forfalskning.

  • CVE-2018-6051

    Anonio Sanso opdagede et problem med informaktionslækage.

  • CVE-2018-6052

    Tanner Emek opdagede at implementeringen af referrerreglerne var ufuldstændig.

  • CVE-2018-6053

    Asset Kabdenov opdagede et problem med informationslækage.

  • CVE-2018-6054

    Rob Wu opdagede et problem med anvendelse efter frigivelse.

I den gamle stabile distribution (jessie), security support for chromium has been discontinued.

I den stabile distribution (stretch), er disse problemer rettet i version 64.0.3282.119-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser