Säkerhetsbulletin från Debian

DSA-4330-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-11-02
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

  • CVE-2018-5179

    Yannic Boneberger upptäckte ett fel i implementationen av ServiceWorker.

  • CVE-2018-17462

    Ned Williamson och Niklas Baumstark upptäckte ett sätt att komma ur det begränsade läget.

  • CVE-2018-17463

    Ned Williamson och Niklas Baumstark upptäckte ett problem med fjärrkodsexekvering i javaskriptbiblioteket v8.

  • CVE-2018-17464

    xisigr upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-17465

    Lin Zuojian upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

  • CVE-2018-17466

    Omair upptäckte ett minneskorruptionproblem i biblioteket angle.

  • CVE-2018-17467

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-17468

    Jams Lee upptäckte ett problem med utlämnande av information.

  • CVE-2018-17469

    Zhen Zhou upptäckte ett problem med buffertspill i biblioteket pdfium.

  • CVE-2018-17470

    Zhe Jin upptäckte ett minneskorruptionproblem i implementationen av GPU backend.

  • CVE-2018-17471

    Lnyas Zhang upptäckte ett problem med fullskärmsanvändargränssnittet.

  • CVE-2018-17473

    Khalil Zhani upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-17474

    Zhe Jin upptäckte ett problem med användning efter frigörning.

  • CVE-2018-17475

    Vladimir Metnew upptäckte ett URL-förfalskningsproblem.

  • CVE-2018-17476

    Khalil Zhani upptäckte ett problem med fullskärmsanvändargränssnittet.

  • CVE-2018-17477

    Aaron Muir Hamilton upptäckte ett användargränssnittsförfalskningproblem i tilläggspanelen.

Denna uppdatering rättar även ett buffertspill i det inbäddade lcms-biblioteket som inkluderas i chromium.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 70.0.3538.67-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser