Säkerhetsbulletin från Debian

DSA-4256-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-07-26
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-4117, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2018-4117

    AhsanEjaz upptäckte ett informationsläckage.

  • CVE-2018-6044

    Rob Wu upptäckte ett sätt att öka rättigheter med hjälp av tilläggsmoduler.

  • CVE-2018-6150

    Rob Wu upptäckte ett problem med utlämnande av information (detta problem rättades i en tidigare utgåva men har felaktigt utelämnats ur uppströmsutgåvans tillkännagivande vid det tillfället).

  • CVE-2018-6151

    Rob Wu upptäckte ett problem i utvecklarverktygen (detta problem rättades i en tidigare utgåva men har felaktigt utelämnats ur uppströmsutgåvans tillkännagivande vid det tillfället).

  • CVE-2018-6152

    Rob Wu upptäckte ett problem i utvecklarverktygen (detta problem rättades i en tidigare utgåva men har felaktigt utelämnats ur uppströmsutgåvans tillkännagivande vid det tillfället).

  • CVE-2018-6153

    Zhen Zhou upptäckte ett problem med buffertspill i biblioteket skia.

  • CVE-2018-6154

    Omair upptäckte ett problem med buffertspill i implementationen av WebGL.

  • CVE-2018-6155

    Natalie Silvanovich upptäckte en användning efter frigörning i implementationen av WebRTC.

  • CVE-2018-6156

    Natalie Silvanovich upptäckte ett problem med buffertspill i implementationen av WebRTC.

  • CVE-2018-6157

    Natalie Silvanovich upptäckte ett typförvirringsproblem i implementationen av WebRTC.

  • CVE-2018-6158

    Zhe Jin upptäcklte ett problem med användning efter frigörning.

  • CVE-2018-6159

    Jun Kokatsu upptäckte ett sätt att förbigå same origin policy.

  • CVE-2018-6161

    Jun Kokatsu upptäckte ett sätt att förbigå same origin policy.

  • CVE-2018-6162

    Omair upptäckte ett problem med buffertspill i implementationen av WebGL.

  • CVE-2018-6163

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6164

    Jun Kokatsu upptäckte ett sätt att förbigå same origin-policyn.

  • CVE-2018-6165

    evil1m0 upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6166

    Lynas Zhang upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6167

    Lynas Zhang upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6168

    Gunes Acar och Danny Y. Huang upptäckte ett sätt att förbigå Cross Origin Resource Sharin-policyn.

  • CVE-2018-6169

    Sam P upptäckte ett sätt att förbigå rättigheter vid installation av tilläggsmoduler.

  • CVE-2018-6170

    Ett typförvirringsproblem har upptäckts i biblioteket pdfium.

  • CVE-2018-6171

    Ett problem med användning efter frigörning har upptäckts i implementationen av WebBluetooth.

  • CVE-2018-6172

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6173

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6174

    Mark Brand upptäckte ett problem med heltalsspill i biblioteket swiftshader.

  • CVE-2018-6175

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-6176

    Jann Horn upptäckte ett sätt att öka rättigheter genom att använda tilläggsmoduler.

  • CVE-2018-6177

    Ron Masas upptäckte ett informationsläckage.

  • CVE-2018-6178

    Khalil Zhani upptäckte ett problem med förfalskning av användargränssnitt.

  • CVE-2018-6179

    Man har upptäckt att information om lokala filer i systemet kunde läckas till tilläggsmoduler.

Denna version rättar även en regression som introducerades i förra säkerhetsuppdateringen som kunde förhindra avkodning av vissa audio/video-codecs.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 68.0.3440.75-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser