Debians sikkerhedsbulletin

DSA-4330-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
2. nov 2018
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2018-5179

    Yannic Boneberger opdagede en fejl i implementeringen af ServiceWorker.

  • CVE-2018-17462

    Ned Williamson og Niklas Baumstark opdagede en måde at slippe ud af sandkassen på.

  • CVE-2018-17463

    Ned Williamson og Niklas Baumstark opdagede et problem i forbindelse med fjernudførsel af kode i JavaScript-biblioteket v8.

  • CVE-2018-17464

    xisigr opdagede et problem med URL-forfalskning.

  • CVE-2018-17465

    Lin Zuojian opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

  • CVE-2018-17466

    Omair opdagede et problem med hukommelseskorruption i biblioteket angle.

  • CVE-2018-17467

    Khalil Zhani opdagedet et problem med URL-forfalskning.

  • CVE-2018-17468

    Jams Lee opdagede et problem med informationsafsløring.

  • CVE-2018-17469

    Zhen Zhou opdagedet et bufferoverløbsproblem i biblioteket pdfium.

  • CVE-2018-17470

    Zhe Jin opdagedet et problem med hukommelseskorruption i implementeringen af GPU-backend'en.

  • CVE-2018-17471

    Lnyas Zhang opdagedet et problem med fuldskærmsbrugerfladen.

  • CVE-2018-17473

    Khalil Zhani opdagedet et problem med URL-forfalskning.

  • CVE-2018-17474

    Zhe Jin opdagedet et problem med anvendelse efter frigivelse.

  • CVE-2018-17475

    Vladimir Metnew opdagedet et problem med URL-forfalskning.

  • CVE-2018-17476

    Khalil Zhani opdagede et problem med fuldskærmsbrugerfladen.

  • CVE-2018-17477

    Aaron Muir Hamilton opdagede et problem med forfalskning af brugerfladen i udvidelsesruden.

Denne opdatering retter også et bufferoverløb i det indlejrede bibliotek lcms, som følger med chromium.

I den stabile distribution (stretch), er disse problemer rettet i version 70.0.3538.67-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser