Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4103-1 chromium-browser

Debians sikkerhedsbulletin

DSA-4103-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

31. jan 2018

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2017-15420

  Drew Springall opdagede et problem med URL-forfalskning.

• CVE-2017-15429

  Et problem med udførelse af skripter på tværs af websteder, blev opdaget i JavaScript-biblioteket v8.

• CVE-2018-6031

  Et problem med anvendelse efter frigivelse, blev opdaget i biblioteket pdfium.

• CVE-2018-6032

  Jun Kokatsu opdagede en måde at omgå samme ophav-reglen på.

• CVE-2018-6033

  Juho Nurminen opdagede en kapløbstilstand, når downloadede filer åbnes.

• CVE-2018-6034

  Tobias Klein opdagede et heltalsoverløbsproblem.

• CVE-2018-6035

  Rob Wu opdagede en måde for udvidelser, at tilgå devtools på.

• CVE-2018-6036

  Storbritanniens National Cyber Security Centre opdagede et heltalsoverløbsproblem.

• CVE-2018-6037

  Paul Stone opdagede et problem i autofill-funktionaliteten.

• CVE-2018-6038

  cloudfuzzer opdagede et bufferoverløbsproblem.

• CVE-2018-6039

  Juho Nurminen opdagede et problem med udførelse af skripter på tværs af websteder i developer tools.

• CVE-2018-6040

  WenXu Wu opdagede en måde at omgå indholdssikkerhedsreglerne på.

• CVE-2018-6041

  Luan Herrera opdagede et problem med URL-forfalskning.

• CVE-2018-6042

  Khalil Zhani opdagede et problem med URL-forfalskning.

• CVE-2018-6043

  Et blev opdaget et problem med escaping af tegn.

• CVE-2018-6045

  Rob Wu opdagede en måde hvorved udvidelser kunne tilgå devtools.

• CVE-2018-6046

  Rob Wu opdagede en måde hvorved udvidelser kunne tilgå devtools.

• CVE-2018-6047

  Masato Kinugawa opdagede et problem med informationslækage.

• CVE-2018-6048

  Jun Kokatsu opdagede en måde at omgå referrerreglerne på.

• CVE-2018-6049

  WenXu Wu opdagede et problem med forfalskning af brugergrænsefladen.

• CVE-2018-6050

  Jonathan Kew opdagede et problem med URL-forfalskning.

• CVE-2018-6051

  Anonio Sanso opdagede et problem med informaktionslækage.

• CVE-2018-6052

  Tanner Emek opdagede at implementeringen af referrerreglerne var ufuldstændig.

• CVE-2018-6053

  Asset Kabdenov opdagede et problem med informationslækage.

• CVE-2018-6054

  Rob Wu opdagede et problem med anvendelse efter frigivelse.

I den gamle stabile distribution (jessie), security support for chromium has been discontinued.

I den stabile distribution (stretch), er disse problemer rettet i version 64.0.3282.119-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser