Рекомендация Debian по безопасности

DSA-4330-1 chromium-browser -- обновление безопасности

Дата сообщения:
02.11.2018
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2018-5179

    Янник Бонебергер обнаружил ошибку в реализации ServiceWorker.

  • CVE-2018-17462

    Нэд Уильямсон и Никлас Баумштарк обнаружили способ выхода из песочницы.

  • CVE-2018-17463

    Нэд Уильямсон и Никлас Баумштарк обнаружили удалённое выполнение кода в javascript-библиотеке v8.

  • CVE-2018-17464

    xisigr обнаружил возможность подделки URL.

  • CVE-2018-17465

    Лин Цзоцзянь обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2018-17466

    Omair обнаружил проблему с повреждением содержимого памяти в библиотеке angle.

  • CVE-2018-17467

    Халил Жани обнаружил возможность подделки URL.

  • CVE-2018-17468

    Джемс Ли обнаружил раскрытие информации.

  • CVE-2018-17469

    Чжэнь Чжоу обнаружил переполнение буфера в библиотеке pdfium.

  • CVE-2018-17470

    Чжэ Цзинь обнаружил проблему с повреждением содержимого памяти в реализации движка графического процессора.

  • CVE-2018-17471

    Лниас Чжан обнаружил обнаружил проблему с полноэкранным пользовательским интерфейсом.

  • CVE-2018-17473

    Халил Жани обнаружил возможность подделки URL.

  • CVE-2018-17474

    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

  • CVE-2018-17475

    Владимир Метнов обнаружил возможность подделки URL.

  • CVE-2018-17476

    Халил Жани обнаружил проблему с полноэкранным пользовательским интерфейсом.

  • CVE-2018-17477

    Аарон Маир Гамильтон обнаружил возможность подделки пользовательского интерфейса во вкладке расширений.

Кроме того, данное обновление исправляет переполнение буфера во встроенной библиотеке lcms, входящей в состав chromium.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 70.0.3538.67-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser