Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4289-1 chromium-browser

Debians sikkerhedsbulletin

DSA-4289-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

7. sep 2018

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-1606.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2018-16065

  Brendon Tiszka opdagede et problem med skrivning uden for grænserne i JavaScript-biblioteket v8.

• CVE-2018-16066

  cloudfuzzer opdagede at problem med læsning uden for grænserne i blink/webkit.

• CVE-2018-16067

  Zhe Jin opdagede et problem med læsning uden for grænserne i implementeringen af WebAudio.

• CVE-2018-16068

  Mark Brand opdagede et problem med skrivning uden for grænserne i meddelelsesfortolkningsbiblioteket Mojo.

• CVE-2018-16069

  Mark Brand opdagede et problem med læsning uden for grænserne i biblioteket swiftshader.

• CVE-2018-16070

  Ivan Fratric opdagede et heltalsoverløbsproblem i biblioteket skia.

• CVE-2018-16071

  Natalie Silvanovich opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.

• CVE-2018-16073

  Jun Kokatsu opdagede en fejl i funktionaliteten Site Isolation, når browserfaner gendannes.

• CVE-2018-16074

  Jun Kokatsu opdagede en fejl i funktionaliteten Site Isolation, når der anvendes en Blob-URL.

• CVE-2018-16075

  Pepe Vila opdagede en fejl, der kunne gøre det muligt for fjerne websteder at tilgå lokale filer.

• CVE-2018-16076

  Aseksandar Nikolic opdagede et problem med læsning uden for grænserne i biblioteket pdfium.

• CVE-2018-16077

  Manuel Caballero opdagede en måde at omgå Content Security Policy på.

• CVE-2018-16078

  Cailan Sacks opdagede at funktionaliteten Autofill kunne lække gemte kreditkortoplysninger.

• CVE-2018-16079

  Markus Vervier og Michele Orrù opdagede et problem med URL-forfalskning.

• CVE-2018-16080

  Khalil Zhani opdagede et problem med URL-forfalskning.

• CVE-2018-16081

  Jann Horn opdagede at lokale filer kunne tilgås fra udviklerværktøjet.

• CVE-2018-16082

  Omair opdagede et bufferoverløbsproblemet i biblioteket swiftshader.

• CVE-2018-16083

  Natalie Silvanovich opdagede et problem med læsning uden for grænserne i implementeringen af WebRTC.

• CVE-2018-16084

  Jun Kokatsu opdagede en måde at omgå en brugerbekræftelsesdialog på.

• CVE-2018-16085

  Roman Kuksin opdagede et problem med anvendelse efter frigivelse.

I den stabile distribution (stretch), er disse problemer rettet i version 69.0.3497.81-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser