Säkerhetsbulletin från Debian
DSA-4289-1 chromium-browser -- säkerhetsuppdatering
- Rapporterat den:
- 2018-09-07
- Berörda paket:
- chromium-browser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-1606.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i webbläsaren chromium.
- CVE-2018-16065
Brendon Tiszka upptäckte ett problem med skrivning utanför gränserna i javaskriptbiblioteket v8.
- CVE-2018-16066
cloudfuzzer upptäckte en läsning utanför gränserna i blink/webkit.
- CVE-2018-16067
Zhe Jin upptäckte ett problem med läsning utanför gränserna i implementationen av WebAudio.
- CVE-2018-16068
Mark Brand upptäckte ett problem med skrivning utanför gränserna i biblioteket Mojo message passing.
- CVE-2018-16069
Mark Brand upptäckte ett problem med läsning utanför gränserna i biblioteket swiftshader.
- CVE-2018-16070
Ivan Fratric upptäckte ett heltalsspill i biblioteket skia.
- CVE-2018-16071
Natalie Silvanovich upptäckte ett problem med användning efter frigörning i implementationen av WebRTC.
- CVE-2018-16073
Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen vid återställning av webbläsarflikar.
- CVE-2018-16074
Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen vid användning av en Blob-URL.
- CVE-2018-16075
Pepe Vila upptäckte ett fel som kunde tillåta fjärrsajter att få åtkomst till lokala filer.
- CVE-2018-16076
Aseksandar Nikolic upptäckte ett problem med läsning utanför gränserna i biblioteket pdfium.
- CVE-2018-16077
Manuel Caballero upptäckte ett sätt att förbigå Content Security Policy.
- CVE-2018-16078
Cailan Sacks upptäckte att Autofill-funktionen kunde läcka sparad kreditkortsinformation.
- CVE-2018-16079
Markus Vervier och Michele Orrù upptäckte ett URL-förfalskningsproblem.
- CVE-2018-16080
Khalil Zhani upptäckte ett URL-förfalskningsproblem.
- CVE-2018-16081
Jann Horn upptäckte att lokala filer kunde kommas åt i utvecklarverktygen.
- CVE-2018-16082
Omair upptäckte ett buffertspill i biblioteket swiftshader.
- CVE-2018-16083
Natalie Silvanovich upptäckte ett problem med läsning utanför gränserna i implementationen av WebRTC.
- CVE-2018-16084
Jun Kokatsu upptäckte ett sätt att förbigå en dialog för användarbekräftelse.
- CVE-2018-16085
Roman Kuksin upptäckte ett problem med användning efter frigörning.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 69.0.3497.81-1~deb9u1.
Vi rekommenderar att ni uppgraderar era chromium-browser-paket.
För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser
- CVE-2018-16065