Debians sikkerhedsbulletin

DSA-4256-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

26. jul 2018

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-4117, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

CVE-2018-4117
AhsanEjaz opdagede en informationslækage.
CVE-2018-6044
Rob Wu opdagede en måde at forøge rettigheder på ved hjælp af udvidelser.
CVE-2018-6150
Rob Wu opdagede et informationsafsløringsproblem (problemet blev rettet i en tidligere udgave, men blev ved en fejl i sin tid ikke medtaget i opstrøms annoncering).
CVE-2018-6151
Rob Wu opdagede et problem med udviklerværktøjerne (problemet blev rettet i en tidligere udgave, men blev ved en fejl i sin tid ikke medtaget i opstrøms annoncering).
CVE-2018-6152
Rob Wu opdagede et problem med udviklerværktøjerne (problemet blev rettet i en tidligere udgave, men blev ved en fejl i sin tid ikke medtaget i opstrøms annoncering).
CVE-2018-6153
Zhen Zhou opdagede et bufferoverløbsproblem i biblioteket skia.
CVE-2018-6154
Omair opdagede et bufferoverløbsproblem i implementeringen af WebGL.
CVE-2018-6155
Natalie Silvanovich opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.
CVE-2018-6156
Natalie Silvanovich opdagede et bufferoverløbsproblem i implementeringen af WebRTC.
CVE-2018-6157
Natalie Silvanovich opdagede et typeforvirringsproblem i implementeringen af WebRTC.
CVE-2018-6158
Zhe Jin opdagede et problem med anvendelse efter frigivelse.
CVE-2018-6159
Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.
CVE-2018-6161
Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.
CVE-2018-6162
Omair opdagede et bufferoverløbsproblem i implementeringen af WebGL.
CVE-2018-6163
Khalil Zhani opdagede et problem med URL-forfalskning.
CVE-2018-6164
Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.
CVE-2018-6165
evil1m0 opdagede et problem med URL-forfalskning.
CVE-2018-6166
Lynas Zhang opdagede et problem med URL-forfalskning.
CVE-2018-6167
Lynas Zhang opdagede et problem med URL-forfalskning.
CVE-2018-6168
Gunes Acar og Danny Y. Huang opdagede en måde at omgå Cross Origin Resource Sharing-reglen på.
CVE-2018-6169
Sam P opdagede en måde at omgå rettigheder når der installeres udvidelser.
CVE-2018-6170
Et typeforvirringsproblem blev opdaget i biblioteket pdfium.
CVE-2018-6171
Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af WebBluetooth.
CVE-2018-6172
Khalil Zhani opdagede et problem med URL-forfalskning.
CVE-2018-6173
Khalil Zhani opdagede et problem med URL-forfalskning.
CVE-2018-6174
Mark Brand opdagede et problem med heltalsoverløb i biblioteket swiftshader.
CVE-2018-6175
Khalil Zhani opdagede et problem med URL-forfalskning.
CVE-2018-6176
Jann Horn opdagede en måde at forøge rettigheder på ved hjælp af udvidelser.
CVE-2018-6177
Ron Masas opdagede en informationslækage.
CVE-2018-6178
Khalil Zhani opdagede et problem med forfalskning af brugergrænsefladen.
CVE-2018-6179
Man opdagede at oplysninger om lokaler filer på systemet kunne lækkes til udvidelser.

Denne version retter også en regression opstået i den foregående sikkerhedsopdatering, hvilket kunne forhindre dekodning af bestemte audio-/videocodecs.

I den stabile distribution (stretch), er disse problemer rettet i version 68.0.3440.75-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser