Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4330-1 chromium-browser

Debians sikkerhedsbulletin

DSA-4330-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:

2. nov 2018

Berørte pakker:

chromium-browser

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

• CVE-2018-5179

  Yannic Boneberger opdagede en fejl i implementeringen af ServiceWorker.

• CVE-2018-17462

  Ned Williamson og Niklas Baumstark opdagede en måde at slippe ud af sandkassen på.

• CVE-2018-17463

  Ned Williamson og Niklas Baumstark opdagede et problem i forbindelse med fjernudførsel af kode i JavaScript-biblioteket v8.

• CVE-2018-17464

  xisigr opdagede et problem med URL-forfalskning.

• CVE-2018-17465

  Lin Zuojian opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

• CVE-2018-17466

  Omair opdagede et problem med hukommelseskorruption i biblioteket angle.

• CVE-2018-17467

  Khalil Zhani opdagedet et problem med URL-forfalskning.

• CVE-2018-17468

  Jams Lee opdagede et problem med informationsafsløring.

• CVE-2018-17469

  Zhen Zhou opdagedet et bufferoverløbsproblem i biblioteket pdfium.

• CVE-2018-17470

  Zhe Jin opdagedet et problem med hukommelseskorruption i implementeringen af GPU-backend'en.

• CVE-2018-17471

  Lnyas Zhang opdagedet et problem med fuldskærmsbrugerfladen.

• CVE-2018-17473

  Khalil Zhani opdagedet et problem med URL-forfalskning.

• CVE-2018-17474

  Zhe Jin opdagedet et problem med anvendelse efter frigivelse.

• CVE-2018-17475

  Vladimir Metnew opdagedet et problem med URL-forfalskning.

• CVE-2018-17476

  Khalil Zhani opdagede et problem med fuldskærmsbrugerfladen.

• CVE-2018-17477

  Aaron Muir Hamilton opdagede et problem med forfalskning af brugerfladen i udvidelsesruden.

Denne opdatering retter også et bufferoverløb i det indlejrede bibliotek lcms, som følger med chromium.

I den stabile distribution (stretch), er disse problemer rettet i version 70.0.3538.67-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser