Рекомендация Debian по безопасности

DSA-4182-1 chromium-browser -- обновление безопасности

Дата сообщения:
28.04.2018
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-6056, CVE-2018-6057, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6068, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083, CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091, CVE-2018-6092, CVE-2018-6093, CVE-2018-6094, CVE-2018-6095, CVE-2018-6096, CVE-2018-6097, CVE-2018-6098, CVE-2018-6099, CVE-2018-6100, CVE-2018-6101, CVE-2018-6102, CVE-2018-6103, CVE-2018-6104, CVE-2018-6105, CVE-2018-6106, CVE-2018-6107, CVE-2018-6108, CVE-2018-6109, CVE-2018-6110, CVE-2018-6111, CVE-2018-6112, CVE-2018-6113, CVE-2018-6114, CVE-2018-6116, CVE-2018-6117.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2018-6056

    lokihardt обнаружил ошибку в javascript-библиотеке v8.

  • CVE-2018-6057

    Гал Бениамини обнаружил ошибки, связанные с правами доступа к разделяемой памяти.

  • CVE-2018-6060

    Omair обнаружил в blink/webkit использование указателей после освобождения памяти.

  • CVE-2018-6061

    Гуан Гон обнаружил состояние гонки в javascript-библиотеке v8.

  • CVE-2018-6062

    В javascript-библиотеке v8 было обнаружено переполнение динамической памяти.

  • CVE-2018-6063

    Гал Бениамини обнаружил ошибки, связанные с правами доступа к разделяемой памяти.

  • CVE-2018-6064

    lokihardt обнаружил смешение типов в javascript-библиотеке v8.

  • CVE-2018-6065

    Марк Бран обнаружил переполнение целых чисел в javascript-библиотеке v8.

  • CVE-2018-6066

    Масато Кинугава обнаружил способ обхода правила одного источника.

  • CVE-2018-6067

    Нэд Уильямсон обнаружил переполнение буфера в библиотеке skia.

  • CVE-2018-6068

    Луан Геррера обнаружил проблемы с жизненным циклом объектов.

  • CVE-2018-6069

    Wanglu и Yangkang обнаружили переполнение стека в библиотеке skia.

  • CVE-2018-6070

    Роб Ву обнаружил способ обхода правила безопасности содержимого.

  • CVE-2018-6071

    В библиотеке skia было обнаружено переполнение динамической памяти.

  • CVE-2018-6072

    Атте Кеттунен обнаружил переполнение целых чисел в библиотеке pdfium.

  • CVE-2018-6073

    Omair обнаружил переполнение динамической памяти в реализации WebGL.

  • CVE-2018-6074

    Абдулрахман Алькабанди обнаружил способ, с помощью которого можно вызвать ситуацию, когда на загруженной веб-странице отсутствует веб-метка безопасности.

  • CVE-2018-6075

    Инти Де Кеукела обнаружил способ обхода правила одного источника.

  • CVE-2018-6076

    Матеуш Кшешовец обнаружил, что идентификаторы фрагментов, содержащих URL, могут обрабатываться некорректно.

  • CVE-2018-6077

    Халил Зани обнаружил проблемы при синхронизации событий.

  • CVE-2018-6078

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6079

    Ivars обнаружил раскрытие информации.

  • CVE-2018-6080

    Гал Бениамини обнаружил раскрытие информации.

  • CVE-2018-6081

    Роб Ву обнаружил межсайтовый скриптинг.

  • CVE-2018-6082

    ВенШу Ву обнаружил способ обхода заблокированных портов.

  • CVE-2018-6083

    Джун Кокатсу обнаружил, что AppManifest могут обрабатываться некорректно.

  • CVE-2018-6085

    Нэд Уильямсон обнаружил использование указателей после освобождения памяти.

  • CVE-2018-6086

    Нэд Уильямсон обнаружил использование указателей после освобождения памяти.

  • CVE-2018-6087

    В реализации WebAssembly было обнаружено использование указателей после освобождения памяти.

  • CVE-2018-6088

    В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.

  • CVE-2018-6089

    Роб Ву обнаружил способ обхода правила одного источника.

  • CVE-2018-6090

    ЗанДжи Сон обнаружил переполнение динамической памяти в библиотеке skia.

  • CVE-2018-6091

    Джун Кокатсу обнаружил, что дополнения могут обрабатываться некорректно.

  • CVE-2018-6092

    Натали Сильванович обнаружила переполнение целых чисел в реализации WebAssembly.

  • CVE-2018-6093

    Джун Кокатсу обнаружил способ обхода правила одного источника.

  • CVE-2018-6094

    Крис Рольф обнаружил регрессию в коде для усиления безопасности сборщика мусора.

  • CVE-2018-6095

    Абдулрахман Алькабанди обнаружил, что файлы могут быть загружены без запроса со стороны пользователя.

  • CVE-2018-6096

    ВенШу Ву обнаружил проблему с подделкой интерфейса пользователя.

  • CVE-2018-6097

    xisigr обнаружил проблему с подделкой интерфейса пользователя.

  • CVE-2018-6098

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6099

    Джун Кокатсу обнаружил способ обхода механизма разделения ресурсов между источниками.

  • CVE-2018-6100

    Lnyas Zhang обнаружил проблему с подделкой URL.

  • CVE-2018-6101

    Роб Ву обнаружил проблему в протоколе удалённой отладки из инструментов разработчика.

  • CVE-2018-6102

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6103

    Халил Зани обнаружил проблему с подделкой интерфейса пользователя.

  • CVE-2018-6104

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6105

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6106

    lokihardt обнаружил, что обещания асинхронного выполнения в v8 могут обрабатываться некорректно.

  • CVE-2018-6107

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6108

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6109

    Доминик Вебер обнаружил способ вредоносного использования возможности FileAPI.

  • CVE-2018-6110

    Венсянь Цянь обнаружил, что локальные файлы в формате обычного текста могут обрабатываться некорректно.

  • CVE-2018-6111

    Халил Зани обнаружил использование указателей после освобождения памяти в инструментах разработчика.

  • CVE-2018-6112

    Халил Зани обнаружил некорректную обработку URL в инструментах разработчика.

  • CVE-2018-6113

    Халил Зани обнаружил проблему с подделкой URL.

  • CVE-2018-6114

    Lnyas Zhang обнаружил способ обхода правила безопасности содержимого.

  • CVE-2018-6116

    Сотрудники Chengdu Security Response Center обнаружили ошибку, возникающую при небольшом объёме доступной памяти.

  • CVE-2018-6117

    Спенсер Дэйли обнаружил ошибку в настройках автозаполнения форм.

В предыдущем стабильном выпуске (jessie) поддержка безопасности для пакета chromium была прекращена.

В стабильном выпуске (stretch) эти проблемы были исправлены в version 66.0.3359.117-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу: https://security-tracker.debian.org/tracker/chromium-browser