Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4289-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-4289-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2018-09-07

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-1606.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2018-16065

  Brendon Tiszka upptäckte ett problem med skrivning utanför gränserna i javaskriptbiblioteket v8.

• CVE-2018-16066

  cloudfuzzer upptäckte en läsning utanför gränserna i blink/webkit.

• CVE-2018-16067

  Zhe Jin upptäckte ett problem med läsning utanför gränserna i implementationen av WebAudio.

• CVE-2018-16068

  Mark Brand upptäckte ett problem med skrivning utanför gränserna i biblioteket Mojo message passing.

• CVE-2018-16069

  Mark Brand upptäckte ett problem med läsning utanför gränserna i biblioteket swiftshader.

• CVE-2018-16070

  Ivan Fratric upptäckte ett heltalsspill i biblioteket skia.

• CVE-2018-16071

  Natalie Silvanovich upptäckte ett problem med användning efter frigörning i implementationen av WebRTC.

• CVE-2018-16073

  Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen vid återställning av webbläsarflikar.

• CVE-2018-16074

  Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen vid användning av en Blob-URL.

• CVE-2018-16075

  Pepe Vila upptäckte ett fel som kunde tillåta fjärrsajter att få åtkomst till lokala filer.

• CVE-2018-16076

  Aseksandar Nikolic upptäckte ett problem med läsning utanför gränserna i biblioteket pdfium.

• CVE-2018-16077

  Manuel Caballero upptäckte ett sätt att förbigå Content Security Policy.

• CVE-2018-16078

  Cailan Sacks upptäckte att Autofill-funktionen kunde läcka sparad kreditkortsinformation.

• CVE-2018-16079

  Markus Vervier och Michele Orrù upptäckte ett URL-förfalskningsproblem.

• CVE-2018-16080

  Khalil Zhani upptäckte ett URL-förfalskningsproblem.

• CVE-2018-16081

  Jann Horn upptäckte att lokala filer kunde kommas åt i utvecklarverktygen.

• CVE-2018-16082

  Omair upptäckte ett buffertspill i biblioteket swiftshader.

• CVE-2018-16083

  Natalie Silvanovich upptäckte ett problem med läsning utanför gränserna i implementationen av WebRTC.

• CVE-2018-16084

  Jun Kokatsu upptäckte ett sätt att förbigå en dialog för användarbekräftelse.

• CVE-2018-16085

  Roman Kuksin upptäckte ett problem med användning efter frigörning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 69.0.3497.81-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser