Информация по безопасности / 2018 / Информация о безопасности -- DSA-4103-1 chromium-browser

Рекомендация Debian по безопасности

DSA-4103-1 chromium-browser -- обновление безопасности

Дата сообщения:

31.01.2018

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2017-15420

  Дрю Спрингол обнаружил возможность подделки URL.

• CVE-2017-15429

  В javascript-библиотеке v8 был обнаружен межсайтовый скриптинг.

• CVE-2018-6031

  Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.

• CVE-2018-6032

  Джун Кокатсу обнаружил способ обхода правила одного источника.

• CVE-2018-6033

  Юхо Нурминен обнаружил состояние гонки при открытии загруженных файлов.

• CVE-2018-6034

  Тобиас Кляйн обнаружил переполнение целых чисел.

• CVE-2018-6035

  Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.

• CVE-2018-6036

  Сотрудники Национального центра кибербезопасности Великобритании обнаружили переполнение целых чисел.

• CVE-2018-6037

  Пол Стоун обнаружил проблему в инструменте автозаполнения форм.

• CVE-2018-6038

  cloudfuzzer обнаружил переполнение буфера.

• CVE-2018-6039

  Юхо Нурминен обнаружил межсайтовый скриптинг в инструментах разработчика.

• CVE-2018-6040

  ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.

• CVE-2018-6041

  Луан Геррера обнаружил возможность подделки URL.

• CVE-2018-6042

  Халил Зани обнаружил возможность подделки URL.

• CVE-2018-6043

  Была обнаружена проблема с экранированием символов.

• CVE-2018-6045

  Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.

• CVE-2018-6046

  Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.

• CVE-2018-6047

  Масато Кинугава обнаружил утечку информации.

• CVE-2018-6048

  Джун Кокатсу обнаружил способ обхода правила ссылающегося домена.

• CVE-2018-6049

  ВэньСюй Ву обнаружил возможность подделки пользовательского интерфейса.

• CVE-2018-6050

  Джонатан Кью обнаружил возможность подделки URL.

• CVE-2018-6051

  Антонио Сансо обнаружил утечку информации.

• CVE-2018-6052

  Таннер Эмек обнаружил, что реализация правила ссылающегося домена является неполной.

• CVE-2018-6053

  Асет Кабденов обнаружил утечку информации.

• CVE-2018-6054

  Роб Ву обнаружил использование указателей после освобождения памяти.

В предыдущем стабильном выпуске (jessie) поддерка безопасности chromium была прекращена.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 64.0.3282.119-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser