Bulletin d'alerte Debian
DSA-4237-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 30 juin 2018
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-6118, CVE-2018-6120, CVE-2018-6121, CVE-2018-6122, CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2018-6118
Ned Williamson a découvert un problème d'utilisation de mémoire après libération.
- CVE-2018-6120
Zhou Aiting a découvert un problème de dépassement de tampon dans la bibliothèque pdfium.
- CVE-2018-6121
Des extensions malveillantes pourraient mener à une augmentation de droits.
- CVE-2018-6122
Un problème de confusion de type a été découvert dans la bibliothèque JavaScript v8.
- CVE-2018-6123
Looben Yang a découvert un problème d'utilisation de mémoire après libération.
- CVE-2018-6124
Guang Gong a découvert un problème de confusion de type.
- CVE-2018-6125
Yubico a découvert que l'implémentation de WebUSB était trop permissive.
- CVE-2018-6126
Ivan Fratric a découvert un problème de dépassement de tampon dans la bibliothèque skia.
- CVE-2018-6127
Looben Yang a découvert un problème d'utilisation de mémoire après libération.
- CVE-2018-6129
Natalie Silvanovich a découvert un problème de lecture hors limites dans WebRTC.
- CVE-2018-6130
Natalie Silvanovich a découvert un problème de lecture hors limites dans WebRTC.
- CVE-2018-6131
Natalie Silvanovich a découvert une erreur dans WebAssembly.
- CVE-2018-6132
Ronald E. Crane a découvert un problème de mémoire non initialisée.
- CVE-2018-6133
Khalil Zhani a découvert un problème d'usurpation d'URL.
- CVE-2018-6134
Jun Kokatsu a découvert un moyen de contourner le « Referrer Policy ».
- CVE-2018-6135
Jasper Rebane a découvert un problème d'usurpation d'interface utilisateur.
- CVE-2018-6136
Peter Wong a découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.
- CVE-2018-6137
Michael Smith a découvert une fuite d'informations.
- CVE-2018-6138
François Lajeunesse-Robert a découvert que la politique des extensions était trop permissive.
- CVE-2018-6139
Rob Wu a découvert un moyen de contourner les restrictions dans l'extension de débogage.
- CVE-2018-6140
Rob Wu a découvert un moyen de contourner les restrictions dans l'extension de débogage.
- CVE-2018-6141
Yangkang a découvert un problème de dépassement de tampon dans la bibliothèque skia.
- CVE-2018-6142
Choongwoo Han a découvert une lecture hors limites dans la bibliothèque JavaScript v8.
- CVE-2018-6143
Guang Gong a découvert une lecture hors limites dans la bibliothèque JavaScript v8.
- CVE-2018-6144
pdknsk a découvert une lecture hors limites dans la bibliothèque pdfium.
- CVE-2018-6145
Masato Kinugawa a découvert une erreur dans l'implémentation de MathML.
- CVE-2018-6147
Michail Pishchagin a découvert une erreur dans les champs d'entrée de mot de passe.
- CVE-2018-6148
Michał Bentkowski a découvert que l'en-tête « Content Security Policy » était géré incorrectement.
- CVE-2018-6149
Yu Zhou et Jundong Xie ont découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 67.0.3396.87-1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium-browser
- CVE-2018-6118