Säkerhetsbulletin från Debian

DSA-4237-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-06-30
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-6118, CVE-2018-6120, CVE-2018-6121, CVE-2018-6122, CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

  • CVE-2018-6118

    Ned Williamson upptäckte ett problem med användning efter frigörning.

  • CVE-2018-6120

    Zhou Aiting upptäckte ett buffertspill i biblioteket pdfium.

  • CVE-2018-6121

    Man har upptäckt att illasinnade tilläggsmoduler kunde eskalera rättigheter.

  • CVE-2018-6122

    Ett problem med typförvirring har upptäckts i javaskriptbiblioteket v8.

  • CVE-2018-6123

    Looben Yang upptäckte ett problem med användning efter frigörning.

  • CVE-2018-6124

    Guang Gong upptäckte ett problem med tyförvirring.

  • CVE-2018-6125

    Yubico upptäckte att implementationen av WebUSB var för tillåtande.

  • CVE-2018-6126

    Ivan Fratric upptäckte ett buffertspill i biblioteket skia.

  • CVE-2018-6127

    Looben Yang upptäckte ett problem med användning efter frigörning.

  • CVE-2018-6129

    Natalie Silvanovich upptäckte ett problem med läsning utanför gränserna i WebRTC.

  • CVE-2018-6130

    Natalie Silvanovich upptäckte en läsning utanför gränserna i WebRTC.

  • CVE-2018-6131

    Natalie Silvanovich upptäckte ett fel i WebAssembly.

  • CVE-2018-6132

    Ronald E. Crane upptäckte ett problem med icke initialiserat minne.

  • CVE-2018-6133

    Khalil Zhani upptäckte ett problem med URL-förfalskning.

  • CVE-2018-6134

    Jun Kokatsu upptäckte ett sätt att förbigå Referrer Policy.

  • CVE-2018-6135

    Jasper Rebane upptäckte ett problem med användargränssnittsförfalskning.

  • CVE-2018-6136

    Peter Wong upptäckte ett problem med läsning utanför gränserna i javaskriptbiblioteket v8.

  • CVE-2018-6137

    Michael Smith upptäckte ett informationsläckage.

  • CVE-2018-6138

    François Lajeunesse-Robert upptäckte att policyn för tilläggsmoduler var för tillåtande.

  • CVE-2018-6139

    Rob Wu upptäckte ett sätt att förbigå begränsningar i avlusartilläggsmodulen.

  • CVE-2018-6140

    Ron Wu upptäckte ett sätt att förbigå restriktioner i avlusartilläggsmodulen.

  • CVE-2018-6141

    Yangkang upptäckte ett buffertspill i biblioteket skia.

  • CVE-2018-6142

    Choongwoo Han upptäckte en läsning utanför gränserna i javaskriptbiblioteket v8.

  • CVE-2018-6143

    Guang Gong upptäckte en läsning utanför gränserna i javaskriptbiblioteket v8.

  • CVE-2018-6144

    pdknsk upptäckte en läsning utanför gränserna i biblioteket pdfium.

  • CVE-2018-6145

    Masato Kinugawa upptäckte ett fel i MathML-implementationen.

  • CVE-2018-6147

    Michail Pishchagin upptäckte ett fel i lösenordsinmatningsfält.

  • CVE-2018-6148

    Michał Bentkowski upptäckte att innehållssäkerhetspolicyrubriken hanterades felaktigt.

  • CVE-2018-6149

    Yu Zhou och Jundong Xie upptäckte en skrivning utanför gränserna i javaskriptbiblioteket v8.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 67.0.3396.87-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser