Säkerhetsbulletin från Debian

DSA-4289-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-09-07
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-1606.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2018-16065

    Brendon Tiszka upptäckte ett problem med skrivning utanför gränserna i javaskriptbiblioteket v8.

  • CVE-2018-16066

    cloudfuzzer upptäckte en läsning utanför gränserna i blink/webkit.

  • CVE-2018-16067

    Zhe Jin upptäckte ett problem med läsning utanför gränserna i implementationen av WebAudio.

  • CVE-2018-16068

    Mark Brand upptäckte ett problem med skrivning utanför gränserna i biblioteket Mojo message passing.

  • CVE-2018-16069

    Mark Brand upptäckte ett problem med läsning utanför gränserna i biblioteket swiftshader.

  • CVE-2018-16070

    Ivan Fratric upptäckte ett heltalsspill i biblioteket skia.

  • CVE-2018-16071

    Natalie Silvanovich upptäckte ett problem med användning efter frigörning i implementationen av WebRTC.

  • CVE-2018-16073

    Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen vid återställning av webbläsarflikar.

  • CVE-2018-16074

    Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen vid användning av en Blob-URL.

  • CVE-2018-16075

    Pepe Vila upptäckte ett fel som kunde tillåta fjärrsajter att få åtkomst till lokala filer.

  • CVE-2018-16076

    Aseksandar Nikolic upptäckte ett problem med läsning utanför gränserna i biblioteket pdfium.

  • CVE-2018-16077

    Manuel Caballero upptäckte ett sätt att förbigå Content Security Policy.

  • CVE-2018-16078

    Cailan Sacks upptäckte att Autofill-funktionen kunde läcka sparad kreditkortsinformation.

  • CVE-2018-16079

    Markus Vervier och Michele Orrù upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-16080

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-16081

    Jann Horn upptäckte att lokala filer kunde kommas åt i utvecklarverktygen.

  • CVE-2018-16082

    Omair upptäckte ett buffertspill i biblioteket swiftshader.

  • CVE-2018-16083

    Natalie Silvanovich upptäckte ett problem med läsning utanför gränserna i implementationen av WebRTC.

  • CVE-2018-16084

    Jun Kokatsu upptäckte ett sätt att förbigå en dialog för användarbekräftelse.

  • CVE-2018-16085

    Roman Kuksin upptäckte ett problem med användning efter frigörning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 69.0.3497.81-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser