Debians sikkerhedsbulletin

DSA-4182-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
28. apr 2018
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-6056, CVE-2018-6057, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6068, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083, CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091, CVE-2018-6092, CVE-2018-6093, CVE-2018-6094, CVE-2018-6095, CVE-2018-6096, CVE-2018-6097, CVE-2018-6098, CVE-2018-6099, CVE-2018-6100, CVE-2018-6101, CVE-2018-6102, CVE-2018-6103, CVE-2018-6104, CVE-2018-6105, CVE-2018-6106, CVE-2018-6107, CVE-2018-6108, CVE-2018-6109, CVE-2018-6110, CVE-2018-6111, CVE-2018-6112, CVE-2018-6113, CVE-2018-6114, CVE-2018-6116, CVE-2018-6117.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2018-6056

    lokihardt opdagede en fejl i JavaScript-biblioteket v8.

  • CVE-2018-6057

    Gal Beniamini opdagede fejl i forbindelse med rettigheder ved delt hukommelse.

  • CVE-2018-6060

    Omair opdagede et problem med anvendelse efter frigivelse i blink/webkit.

  • CVE-2018-6061

    Guang Gong opdagede en kapløbstilstand i JavaScript-biblioteket v8.

  • CVE-2018-6062

    Et heapoverløbsproblem blev opdaget i JavaScript-biblioteket v8.

  • CVE-2018-6063

    Gal Beniamini opdagede fejl i forbindelse med rettigheder ved delt hukommelse.

  • CVE-2018-6064

    lokihardt opdagede en typeforvirringsfejl i JavaScript-biblioteket v8.

  • CVE-2018-6065

    Mark Brand opdagede et heltalsoverløbsproblem i JavaScript-biblioteket v8.

  • CVE-2018-6066

    Masato Kinugawa opdagede en måde at omgå Same Origin Policy på.

  • CVE-2018-6067

    Ned Williamson opdagede et bufferoverløbsproblem i biblioteket skia.

  • CVE-2018-6068

    Luan Herrera opdagede problemer med objekters livscyklus.

  • CVE-2018-6069

    Wanglu og Yangkang opdagede et stakoverløbsproblem i biblioteket skia.

  • CVE-2018-6070

    Rob Wu opdagede en måde at omgå Content Security Policy på.

  • CVE-2018-6071

    Et heapoverløbsproblem blev opdaget i biblioteket skia.

  • CVE-2018-6072

    Atte Kettunen opdagede et heltalsoverløbsproblem i biblioteket pdfium.

  • CVE-2018-6073

    Omair opdagede et heapoverløbsproblem i implementeringen af WebGL.

  • CVE-2018-6074

    Abdulrahman Alqabandi opdagede en måde at få en downloadet webside til ikke at indeholde et Mark of the Web.

  • CVE-2018-6075

    Inti De Ceukelaire opdagede en måde at omgå Same Origin Policy på.

  • CVE-2018-6076

    Mateusz Krzeszowiec opdagede at URL-fragmentidentifikatorer kunne blive behandlet på forkert vis.

  • CVE-2018-6077

    Khalil Zhani opdagede et timingproblem.

  • CVE-2018-6078

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6079

    Ivars opdagede et informationsafsløringsproblem.

  • CVE-2018-6080

    Gal Beniamini opdagede et informationsafslørinsproblem.

  • CVE-2018-6081

    Rob Wu opdagede et problem med udførelse af skripter på tværs af websteder.

  • CVE-2018-6082

    WenXu Wu opdagede en måde at omgå blokerede porte på.

  • CVE-2018-6083

    Jun Kokatsu opdagede at AppManifests kunne blive håndteret på ukorrekt vis.

  • CVE-2018-6085

    Ned Williamson opdagede et problem med anvendelse efter frigivelse.

  • CVE-2018-6086

    Ned Williamson opdagede et problem med anvendelse efter frigivelse.

  • CVE-2018-6087

    Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af WebAssembly.

  • CVE-2018-6088

    Et problem med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2018-6089

    Rob Wu opdagede en måde at omgå Same Origin Policy på.

  • CVE-2018-6090

    ZhanJia Song opdagede et heapoverløbsproblem i biblioteket skia.

  • CVE-2018-6091

    Jun Kokatsu opdagede at plugins kunne blive håndteret på ukorrekt vis.

  • CVE-2018-6092

    Natalie Silvanovich opdagede et heltalsoverløbsproblem i implementeringen af WebAssembly.

  • CVE-2018-6093

    Jun Kokatsu opdagede en måde at omgå Same Origin Policy på.

  • CVE-2018-6094

    Chris Rohlf opdagede en regression i hærdningen af garbagecollection.

  • CVE-2018-6095

    Abdulrahman Alqabandi opdagede at filer kunne uploades uden brugerinteraktion.

  • CVE-2018-6096

    WenXu Wu opdagede et problem med forfalskning af brugergrænsefladen.

  • CVE-2018-6097

    xisigr opdagede et problem med forfalskning af brugergrænsefladen.

  • CVE-2018-6098

    Khalil Zhani opdagede et problem med URL-forfalskning.

  • CVE-2018-6099

    Jun Kokatsu opdagede en måde at omgå Cross Origin Resource Sharing-mekanismen på.

  • CVE-2018-6100

    Lnyas Zhang opdagede et URL-forfalskningsproblem.

  • CVE-2018-6101

    Rob Wu opdagede et problem i fjerndebuggingsprotokollen i udviklerværktøjet.

  • CVE-2018-6102

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6103

    Khalil Zhani discovered a user interface spoofing issue.

  • CVE-2018-6104

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6105

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6106

    lokihardt opdagede at v8-løfter ikke blive håndteret forkert.

  • CVE-2018-6107

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6108

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6109

    Dominik Weber opdagede en måde at misbruge FileAPI-funktionen på.

  • CVE-2018-6110

    Wenxiang Qian opdagede at lokale ren tekst-filer kunne blive håndteret på ukorrekt vis.

  • CVE-2018-6111

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i udviklerværktøjerne.

  • CVE-2018-6112

    Khalil Zhani opdagede ukorrekt håndtering af URL'er i udviklerværktøjerne.

  • CVE-2018-6113

    Khalil Zhani opdagede et URL-forfalskningsproblem.

  • CVE-2018-6114

    Lnyas Zhang opdagede en måde at omgå Content Security Policy på.

  • CVE-2018-6116

    Chengdu Security Response Center opdagede en fejl når der er en lille mængde ledig hukommelse.

  • CVE-2018-6117

    Spencer Dailey opdagede en fejl i indstillingerne til automatisk udfyldelse af formularer.

I den gamle stabile distribution (jessie), security support for chromium has been discontinued.

I den stabile distribution (stretch), er disse problemer rettet i version 66.0.3359.117-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser