Säkerhetsbulletin från Debian
DSA-4237-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2018-06-30
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-6118, CVE-2018-6120, CVE-2018-6121, CVE-2018-6122, CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren Chromium.
- CVE-2018-6118
Ned Williamson upptäckte ett problem med användning efter frigörning.
- CVE-2018-6120
Zhou Aiting upptäckte ett buffertspill i biblioteket pdfium.
- CVE-2018-6121
Man har upptäckt att illasinnade tilläggsmoduler kunde eskalera rättigheter.
- CVE-2018-6122
Ett problem med typförvirring har upptäckts i javaskriptbiblioteket v8.
- CVE-2018-6123
Looben Yang upptäckte ett problem med användning efter frigörning.
- CVE-2018-6124
Guang Gong upptäckte ett problem med tyförvirring.
- CVE-2018-6125
Yubico upptäckte att implementationen av WebUSB var för tillåtande.
- CVE-2018-6126
Ivan Fratric upptäckte ett buffertspill i biblioteket skia.
- CVE-2018-6127
Looben Yang upptäckte ett problem med användning efter frigörning.
- CVE-2018-6129
Natalie Silvanovich upptäckte ett problem med läsning utanför gränserna i WebRTC.
- CVE-2018-6130
Natalie Silvanovich upptäckte en läsning utanför gränserna i WebRTC.
- CVE-2018-6131
Natalie Silvanovich upptäckte ett fel i WebAssembly.
- CVE-2018-6132
Ronald E. Crane upptäckte ett problem med icke initialiserat minne.
- CVE-2018-6133
Khalil Zhani upptäckte ett problem med URL-förfalskning.
- CVE-2018-6134
Jun Kokatsu upptäckte ett sätt att förbigå Referrer Policy.
- CVE-2018-6135
Jasper Rebane upptäckte ett problem med användargränssnittsförfalskning.
- CVE-2018-6136
Peter Wong upptäckte ett problem med läsning utanför gränserna i javaskriptbiblioteket v8.
- CVE-2018-6137
Michael Smith upptäckte ett informationsläckage.
- CVE-2018-6138
François Lajeunesse-Robert upptäckte att policyn för tilläggsmoduler var för tillåtande.
- CVE-2018-6139
Rob Wu upptäckte ett sätt att förbigå begränsningar i avlusartilläggsmodulen.
- CVE-2018-6140
Ron Wu upptäckte ett sätt att förbigå restriktioner i avlusartilläggsmodulen.
- CVE-2018-6141
Yangkang upptäckte ett buffertspill i biblioteket skia.
- CVE-2018-6142
Choongwoo Han upptäckte en läsning utanför gränserna i javaskriptbiblioteket v8.
- CVE-2018-6143
Guang Gong upptäckte en läsning utanför gränserna i javaskriptbiblioteket v8.
- CVE-2018-6144
pdknsk upptäckte en läsning utanför gränserna i biblioteket pdfium.
- CVE-2018-6145
Masato Kinugawa upptäckte ett fel i MathML-implementationen.
- CVE-2018-6147
Michail Pishchagin upptäckte ett fel i lösenordsinmatningsfält.
- CVE-2018-6148
Michał Bentkowski upptäckte att innehållssäkerhetspolicyrubriken hanterades felaktigt.
- CVE-2018-6149
Yu Zhou och Jundong Xie upptäckte en skrivning utanför gränserna i javaskriptbiblioteket v8.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 67.0.3396.87-1~deb9u1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser
- CVE-2018-6118