주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4103-1 chromium-browser -- 보안 업데이트

보고일:
2018년 01월 31일
영향 받는 패키지:
chromium-browser
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.
추가 정보:

여러 보안취약점이 크로미엄 웹 브라우저에서 발견되었습니다.

  • CVE-2017-15420

    Drew Springall이 URL spoofing 문제를 발견했습니다.

  • CVE-2017-15429

    cross-site 스크립팅 문제가 v8 javascript 라이브러리에서 발견되었습니다.

  • CVE-2018-6031

    use-after-free 문제가 pdfium 라이브러리에서 발견되었습니다.

  • CVE-2018-6032

    Jun Kokatsu가 같은 근원 정책을 우회하는 길을 발견했습니다

  • CVE-2018-6033

    Juho Nurminen이 다운로드한 파일들을 열 때 경쟁조건을 발견했습니다.

  • CVE-2018-6034

    Tobias Klein이 정수 오버플로우 문제를 발견했습니다.

  • CVE-2018-6035

    Rob Wu가 devtools에 액세스하는 확장 방법을 발견했습니다.

  • CVE-2018-6036

    UK's National Cyber Security Centre는 정수 오버플로 문제를 발견했습니다.

  • CVE-2018-6037

    Paul Stone 은 autofill feature 문제를 발견했습니다.

  • CVE-2018-6038

    cloudfuzzer는 버퍼 오버플로 문제를 발견했습니다.

  • CVE-2018-6039

    Juho Nurminen는 개발 도구에서 cross-site 스크립팅 문제를 발견했습니다.

  • CVE-2018-6040

    WenXu Wu discovered a way to bypass the content security policy.

  • CVE-2018-6041

    Luan Herrera discovered a URL spoofing issue.

  • CVE-2018-6042

    Khalil Zhani discovered a URL spoofing issue.

  • CVE-2018-6043

    A character escaping issue was discovered.

  • CVE-2018-6045

    Rob Wu discovered a way for extensions to access devtools.

  • CVE-2018-6046

    Rob Wu discovered a way for extensions to access devtools.

  • CVE-2018-6047

    Masato Kinugawa discovered an information leak issue.

  • CVE-2018-6048

    Jun Kokatsu discovered a way to bypass the referrer policy.

  • CVE-2018-6049

    WenXu Wu discovered a user interface spoofing issue.

  • CVE-2018-6050

    Jonathan Kew discovered a URL spoofing issue.

  • CVE-2018-6051

    Antonio Sanso discovered an information leak issue.

  • CVE-2018-6052

    Tanner Emek discovered that the referrer policy implementation was incomplete.

  • CVE-2018-6053

    Asset Kabdenov discovered an information leak issue.

  • CVE-2018-6054

    Rob Wu discovered a use-after-free issue.

옛 안정 버전(jessie)에서, 크로미엄에 대한 보안 지원은 끊겼습니다.

안정 버전(stretch)에서 , 이 문제는 버전 64.0.3282.119-1~deb9u1에서 고쳐졌습니다.

chromium-browser 패키지를 업그레이드할 것을 권합니다.

크로미엄 브라우저의 자세한 보안 상태는 다음 보안 추적 페이지를 보세요: https://security-tracker.debian.org/tracker/chromium-browser