Рекомендация Debian по безопасности
DSA-4289-1 chromium-browser -- обновление безопасности
- Дата сообщения:
- 07.09.2018
- Затронутые пакеты:
- chromium-browser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-1606.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2018-16065
Брэндон Тишка обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке v8.
- CVE-2018-16066
cloudfuzzer обнаружил чтение за пределами выделенного буфера памяти в blink/webkit.
- CVE-2018-16067
Чжэ Цзинь обнаружил чтение за пределами выделенного буфера памяти в реализации WebAudio.
- CVE-2018-16068
Марк Брэнд обнаружил запись за пределами выделенного буфера памяти в библиотеке передачи сообщений Mojo.
- CVE-2018-16069
Марк Брэнд обнаружил чтение за пределами выделенного буфера памяти в библиотеке swiftshader.
- CVE-2018-16070
Айван Фратрик обнаружил переполнение целых чисел в библиотеке skia.
- CVE-2018-16071
Натали Сильванович обнаружила использование указателей после освобождения памяти в реализации WebRTC.
- CVE-2018-16073
Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при восстановлении вкладок.
- CVE-2018-16074
Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при использовании Blob URL.
- CVE-2018-16075
Пепе Вила обнаружил ошибку, которая может позволить удалённым сайтам получить доступ к локальным файлам.
- CVE-2018-16076
Александар Николич обнаружил чтение за пределами выделенного буфера памяти в библиотеке pdfium.
- CVE-2018-16077
Мануэль Кабаллеро обнаружил способ обхода правила безопасности содержимого.
- CVE-2018-16078
Каилан Сакс обнаружил, что функциональность автоматического заполнения форм может раскрывать информацию о сохранённых кредитных картах.
- CVE-2018-16079
Маркус Вервиер и Михеле Орру обнаружили возможность подделки URL.
- CVE-2018-16080
Халил Жани обнаружил возможность подделки URL.
- CVE-2018-16081
Янн Хорн обнаружил, что доступ к локальным файлам можно получить через инструменты разработчика.
- CVE-2018-16082
Omair обнаружил переполнение буфера в библиотеке swiftshader.
- CVE-2018-16083
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в реализации WebRTC.
- CVE-2018-16084
Джун Кокатсу обнаружил возможность обойти пользовательский диалог подтверждения.
- CVE-2018-16085
Роман Куксин обнаружил использование указателей после освобождения памяти.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 69.0.3497.81-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser
- CVE-2018-16065