Säkerhetsbulletin från Debian

DSA-4103-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-01-31
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2017-15420

    Drew Springall upptäckte ett fall med URL-förfalskning.

  • CVE-2017-15429

    Ett sajtöverskridande skriptproblem har upptäckts javaskriptbiblioteket v8.

  • CVE-2018-6031

    Ett problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2018-6032

    Jun Kokatsu upptäckte ett sätt förbigå samma källa policyn.

  • CVE-2018-6033

    Juho Nurminen upptäckte en kapplöpningseffekt vid öppnande av hämtade filer.

  • CVE-2018-6034

    Tobias Klein upptäckte ett problem med heltalsspill.

  • CVE-2018-6035

    Rob Wu upptäckte ett sätt för tilläggsmoduler att få åtkomst till utvecklarverktyg.

  • CVE-2018-6036

    UK's National Cyber Security Centre upptäckte ett problem med heltalsspill.

  • CVE-2018-6037

    Paul Stone upptäckte ett problem i autofill-funktionen.

  • CVE-2018-6038

    cloudfuzzer upptäckte ett buffertspill.

  • CVE-2018-6039

    Juho Nurminen upptäckte ett sajtöverskridande skriptproblem i utvecklarverktygen.

  • CVE-2018-6040

    WenXu Wu upptäckte ett sätt att förbigå innehållssäkerhetspolicyn.

  • CVE-2018-6041

    Luan Herrera upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6042

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6043

    Ett teckenkonverteringsproblem har upptäckts.

  • CVE-2018-6045

    Rob Wu upptäckte ett sätt för tilläggsmoduler att få åtkomst till utvecklarverktyg.

  • CVE-2018-6046

    Rob Wu upptäckte ett sätt för tilläggsmoduler att få åtkomst till utvecklarverktyg.

  • CVE-2018-6047

    Masato Kinugawa upptäckte ett problem med informationsläckage.

  • CVE-2018-6048

    Jun Kokatsu upptäckte ett sätt att förbigå referrer-policyn.

  • CVE-2018-6049

    WenXu Wu upptäckte ett användargränssnittsförfalskningsproblem.

  • CVE-2018-6050

    Jonathan Kew upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6051

    Antonio Sanso upptäckte ett problem med informationsläckage.

  • CVE-2018-6052

    Tanner Emek upptäckte att implementationen av referrer-policyn var ofullständig.

  • CVE-2018-6053

    Asset Kabdenov upptäckte ett informationsläckage.

  • CVE-2018-6054

    Rob Wu upptäckte en användning efter frigörning.

För den gamla stabila utgåvan (Jessie), har säkerhetsstöd för chromium avbrutits.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 64.0.3282.119-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser