Рекомендация Debian по безопасности

DSA-4103-1 chromium-browser -- обновление безопасности

Дата сообщения:
31.01.2018
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2017-15420

    Дрю Спрингол обнаружил возможность подделки URL.

  • CVE-2017-15429

    В javascript-библиотеке v8 был обнаружен межсайтовый скриптинг.

  • CVE-2018-6031

    Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.

  • CVE-2018-6032

    Джун Кокатсу обнаружил способ обхода правила одного источника.

  • CVE-2018-6033

    Юхо Нурминен обнаружил состояние гонки при открытии загруженны файлов.

  • CVE-2018-6034

    Тобиас Кляйн обнаружил переполнение целых чисел.

  • CVE-2018-6035

    Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.

  • CVE-2018-6036

    Сотрудники Национального центра кибербезопасности Великобритании обнаружили переполнение целых чисел.

  • CVE-2018-6037

    Пол Стоун обнаружил проблему в инструменте автозаполнения форм.

  • CVE-2018-6038

    cloudfuzzer обнаружил переполнение буфера.

  • CVE-2018-6039

    Юхо Нурминен обнаружил межсайтовый скриптинг в инструмента разработчика.

  • CVE-2018-6040

    ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.

  • CVE-2018-6041

    Луан Геррера обнаружил возможность подделки URL.

  • CVE-2018-6042

    Халил Зани обнаружил возможность подделки URL.

  • CVE-2018-6043

    Была обнаружена проблема с экранированием символов.

  • CVE-2018-6045

    Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.

  • CVE-2018-6046

    Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.

  • CVE-2018-6047

    Масато Кинугава обнаружил утечку информации.

  • CVE-2018-6048

    Джун Кокатсу обнаружил способ обхода правила ссылающегося домена.

  • CVE-2018-6049

    ВэньСюй Ву обнаружил возможность подделки пользовательского интерфейса.

  • CVE-2018-6050

    Джонатан Кью обнаружил возможность подделки URL.

  • CVE-2018-6051

    Антонио Сансо обнаружил утечку информации.

  • CVE-2018-6052

    Таннер Эмек обнаружил, что реализация правила ссылающегося домена является неполной.

  • CVE-2018-6053

    Асет Кабденов обнаружил утечку информации.

  • CVE-2018-6054

    Роб Ву обнаружил использование указателей после освобождения памяти.

В предыдущем стабильном выпуске (jessie) поддерка безопасности chromium была прекращена.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 64.0.3282.119-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser