Debians sikkerhedsbulletin

DSA-4256-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
26. jul 2018
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-4117, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2018-4117

    AhsanEjaz opdagede en informationslækage.

  • CVE-2018-6044

    Rob Wu opdagede en måde at forøge rettigheder på ved hjælp af udvidelser.

  • CVE-2018-6150

    Rob Wu opdagede et informationsafsløringsproblem (problemet blev rettet i en tidligere udgave, men blev ved en fejl i sin tid ikke medtaget i opstrøms annoncering).

  • CVE-2018-6151

    Rob Wu opdagede et problem med udviklerværktøjerne (problemet blev rettet i en tidligere udgave, men blev ved en fejl i sin tid ikke medtaget i opstrøms annoncering).

  • CVE-2018-6152

    Rob Wu opdagede et problem med udviklerværktøjerne (problemet blev rettet i en tidligere udgave, men blev ved en fejl i sin tid ikke medtaget i opstrøms annoncering).

  • CVE-2018-6153

    Zhen Zhou opdagede et bufferoverløbsproblem i biblioteket skia.

  • CVE-2018-6154

    Omair opdagede et bufferoverløbsproblem i implementeringen af WebGL.

  • CVE-2018-6155

    Natalie Silvanovich opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.

  • CVE-2018-6156

    Natalie Silvanovich opdagede et bufferoverløbsproblem i implementeringen af WebRTC.

  • CVE-2018-6157

    Natalie Silvanovich opdagede et typeforvirringsproblem i implementeringen af WebRTC.

  • CVE-2018-6158

    Zhe Jin opdagede et problem med anvendelse efter frigivelse.

  • CVE-2018-6159

    Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.

  • CVE-2018-6161

    Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.

  • CVE-2018-6162

    Omair opdagede et bufferoverløbsproblem i implementeringen af WebGL.

  • CVE-2018-6163

    Khalil Zhani opdagede et problem med URL-forfalskning.

  • CVE-2018-6164

    Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.

  • CVE-2018-6165

    evil1m0 opdagede et problem med URL-forfalskning.

  • CVE-2018-6166

    Lynas Zhang opdagede et problem med URL-forfalskning.

  • CVE-2018-6167

    Lynas Zhang opdagede et problem med URL-forfalskning.

  • CVE-2018-6168

    Gunes Acar og Danny Y. Huang opdagede en måde at omgå Cross Origin Resource Sharing-reglen på.

  • CVE-2018-6169

    Sam P opdagede en måde at omgå rettigheder når der installeres udvidelser.

  • CVE-2018-6170

    Et typeforvirringsproblem blev opdaget i biblioteket pdfium.

  • CVE-2018-6171

    Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af WebBluetooth.

  • CVE-2018-6172

    Khalil Zhani opdagede et problem med URL-forfalskning.

  • CVE-2018-6173

    Khalil Zhani opdagede et problem med URL-forfalskning.

  • CVE-2018-6174

    Mark Brand opdagede et problem med heltalsoverløb i biblioteket swiftshader.

  • CVE-2018-6175

    Khalil Zhani opdagede et problem med URL-forfalskning.

  • CVE-2018-6176

    Jann Horn opdagede en måde at forøge rettigheder på ved hjælp af udvidelser.

  • CVE-2018-6177

    Ron Masas opdagede en informationslækage.

  • CVE-2018-6178

    Khalil Zhani opdagede et problem med forfalskning af brugergrænsefladen.

  • CVE-2018-6179

    Man opdagede at oplysninger om lokaler filer på systemet kunne lækkes til udvidelser.

Denne version retter også en regression opstået i den foregående sikkerhedsopdatering, hvilket kunne forhindre dekodning af bestemte audio-/videocodecs.

I den stabile distribution (stretch), er disse problemer rettet i version 68.0.3440.75-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser