Рекомендация Debian по безопасности

DSA-4237-1 chromium-browser -- обновление безопасности

Дата сообщения:
30.06.2018
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-6118, CVE-2018-6120, CVE-2018-6121, CVE-2018-6122, CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2018-6118

    Нэд Уильямсон обнаружил использование указателей после освобождения памяти.

  • CVE-2018-6120

    Чжоу Айтин обнаружил переполнение буфера в библиотеке pdfium.

  • CVE-2018-6121

    Было обнаружено, что вредоносные расширения могут повышать привилегии.

  • CVE-2018-6122

    В javascript-библиотеке v8 была обнаружена путаница типов.

  • CVE-2018-6123

    Лубэнь Ян обнаружил использование указателей после освобождения памяти.

  • CVE-2018-6124

    Гуан Гун обнаружил путаницу типов.

  • CVE-2018-6125

    Сотрудники Yubico обнаружили, что реализация WebUSB позволяет слишком много возможностей.

  • CVE-2018-6126

    Айван Фратрик обнаружил переполнение буфера в библиотеке skia.

  • CVE-2018-6127

    Лубэнь Ян обнаружил использование указателей после освобождения памяти.

  • CVE-2018-6129

    Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.

  • CVE-2018-6130

    Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.

  • CVE-2018-6131

    Натали Сильванович обнаружила ошибку в WebAssembly.

  • CVE-2018-6132

    Рональд Крэйн обнаружил проблему с неинициализированной памятью.

  • CVE-2018-6133

    Халил Жани обнаружил возможность подделки URL.

  • CVE-2018-6134

    Цзюнь Кокатсу обнаружил способ обхода правила указателя.

  • CVE-2018-6135

    Джаспер Ребэйн обнаружил возможность подделки интерфейса пользователя.

  • CVE-2018-6136

    Петер Вонг обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2018-6137

    Майкл Смит обнаружил утечку информации.

  • CVE-2018-6138

    Франсуа Лажене-Робер обнаружил, что правила расширений слишком пермиссивны.

  • CVE-2018-6139

    Роб Ву обнаружил способ обхода ограничений в расширении отладки.

  • CVE-2018-6140

    Роб Ву обнаружил способ обхода ограничений в расширении отладки.

  • CVE-2018-6141

    Yangkang обнаружил переполнение буфера в библиотеке skia.

  • CVE-2018-6142

    Чуньву Хан обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2018-6143

    Гуан Гун обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2018-6144

    pdknsk обнаружил чтение за пределами выделенного буфера памяти библиотеке pdfium.

  • CVE-2018-6145

    Масато Кинунава обнаружил ошибку в реализации MathML.

  • CVE-2018-6147

    Михаил Пищагин обнаружил ошибку в полях ввода пароля.

  • CVE-2018-6148

    Михал Бентковский обнаружил, что заголовок правила безопасности содержимого обрабатывается неправильно.

  • CVE-2018-6149

    Юй Чжоу и Цзюньдун Се обнаружили запись за пределами выделенного буфера памяти в javascript-библиотеке v8.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 67.0.3396.87-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser