Säkerhetsbulletin från Debian

DSA-4182-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-04-28
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-6056, CVE-2018-6057, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6068, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083, CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091, CVE-2018-6092, CVE-2018-6093, CVE-2018-6094, CVE-2018-6095, CVE-2018-6096, CVE-2018-6097, CVE-2018-6098, CVE-2018-6099, CVE-2018-6100, CVE-2018-6101, CVE-2018-6102, CVE-2018-6103, CVE-2018-6104, CVE-2018-6105, CVE-2018-6106, CVE-2018-6107, CVE-2018-6108, CVE-2018-6109, CVE-2018-6110, CVE-2018-6111, CVE-2018-6112, CVE-2018-6113, CVE-2018-6114, CVE-2018-6116, CVE-2018-6117.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2018-6056

    lokihardt upptäckte ett fel i javaskriptbiblioteket v8.

  • CVE-2018-6057

    Gal Beniamini upptäckte fel relaterade till rättigheter till delat minne.

  • CVE-2018-6060

    Omair upptäckte ett problem med användning efter frigörning i blink/webkit.

  • CVE-2018-6061

    Guang Gong upptäckte en kapplöpningseffekt i javaskriptbiblioteket v8.

  • CVE-2018-6062

    Ett heapbaserat buffertspill har upptäckts i javaskriptbiblioteket v8.

  • CVE-2018-6063

    Gal Beniamini upptäckte fel relaterade till rättigheter till delat minne.

  • CVE-2018-6064

    lokihardt upptäckte ett typförvirringsfel i javaskriptbiblioteket v8.

  • CVE-2018-6065

    Mark Brand upptäckte ett heltalsspill i javaskriptbiblioteket v8.

  • CVE-2018-6066

    Masato Kinugawa upptäckte ett sätt att förbigå Same Origin Policy.

  • CVE-2018-6067

    Ned Williamson upptäckte ett buffertspill i biblioteket skia.

  • CVE-2018-6068

    Luan Herrera upptäckte problem med objekts livscykel.

  • CVE-2018-6069

    Wanglu och Yangkang upptäckte ett problem med stackspill i biblioteket skia.

  • CVE-2018-6070

    Rob Wu upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2018-6071

    Ett heapbaserat buffertspill har upptäckts i biblioteket skia.

  • CVE-2018-6072

    Atte Kettunen upptäckte ett heltalsspill i biblioteket pdfium.

  • CVE-2018-6073

    Omair upptäckte ett heapbaserat buffertspill i implementationen av WebGL.

  • CVE-2018-6074

    Abdulrahman Alwabandi upptäckte ett sätt att få en hämtad webbsida att inte innehålla ett "Mark of the Web".

  • CVE-2018-6075

    Inti De Ceukelaire upptäckte ett sätt att förbigå Same Origin Policy.

  • CVE-2018-6076

    Mateusz Krzeszowiec upptäckte att URL-fragmentidentifierare kunde hanteras felaktigt.

  • CVE-2018-6077

    Khalil Zhani upptäckte ett timing-problem.

  • CVE-2018-6078

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6079

    Ivars upptäckte ett problem med utlämnande av information.

  • CVE-2018-6080

    Gal Beniamini upptäckte ett problem med utlämnande av information.

  • CVE-2018-6081

    Rob Wu upptäckte ett problem med sajtöverskridande skriptning.

  • CVE-2018-6082

    WenXu Wu upptäckte ett sätt att förbigå blockerade portar.

  • CVE-2018-6083

    Jun Kokatsu upptäckte att AppManifests kunde hanteras felaktigt.

  • CVE-2018-6085

    Ned Williamson upptäckte ett problem med användning efter frigörning.

  • CVE-2018-6086

    Ned Williamson upptäckte ett problem med användning efter frigörning.

  • CVE-2018-6087

    En användning efter frigörning upptäcktes i implementationen av WebAssembly.

  • CVE-2018-6088

    En användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2018-6089

    Rob Wu upptäckte ett sätt att förbigå Same Origin Policy.

  • CVE-2018-6090

    ZhanJia Song upptäckte ett heapbaserat bufferspill i biblioteket skia.

  • CVE-2018-6091

    Jun Kokatsu upptäckte att insticksmoduler kunde hanteras felaktigt.

  • CVE-2018-6092

    Natalie Silvanovich upptäckte ett heltalsspill i implementationen av WebAssembly.

  • CVE-2018-6093

    Jun Kokatsu upptäckte ett sätt att förbigå Same Origin Policy.

  • CVE-2018-6094

    Chris Rohlf upptäckte en regression i härdningen av garbage collection.

  • CVE-2018-6095

    Abdulrahman Alqabandi upptäckte att filer kunde laddas upp utan interaktion av användare.

  • CVE-2018-6096

    WenXu Wu upptäckte ett problem med gränssnittsförfalskning.

  • CVE-2018-6097

    xisigr upptäckte ett problem med gränssnittsförfalskning.

  • CVE-2018-6098

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6099

    Jun Kokatsu upptäckte ett sätt att förbigå Cross Origin Resource Sharing-mekanismen.

  • CVE-2018-6100

    Lnyas Zhang upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6101

    Rob Wu upptäckte ett problem i utvecklarverktygens fjärrdebuggingprotokoll.

  • CVE-2018-6102

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6103

    Khalil Zhani upptäckte ett problem med användargränssnittsförfalskning.

  • CVE-2018-6104

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6105

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6106

    lokihardt upptäckte att v8-löften kunde hanteras felaktigt.

  • CVE-2018-6107

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6108

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6109

    Dominik Weber upptäckte ett sätt att använda FileAPI-funktionaliteten felaktigt.

  • CVE-2018-6110

    Wenxiang Qian upptäckte att lokala rentextfiler kunde hanteras felaktigt.

  • CVE-2018-6111

    Khalil Zhani upptäckte ett problem med användning efter frigörning i utvecklarverktygen.

  • CVE-2018-6112

    Khalil Zhani upptäckte felaktig hantering av URLer i utvecklarverktygen.

  • CVE-2018-6113

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6114

    Lnyas Zhang upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2018-6116

    Chengdu Security Response Center upptäckte ett fel när man har lite minne.

  • CVE-2018-6117

    Spencer Dailey upptäckte ett fel i inställningarna för automatisk ifyllning av formulär.

För den gamla stabila utgåvan (Jessie), har säkerhetsstöd för chromium upphört.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 66.0.3359.117-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser