Информация по безопасности / 2018 / Информация о безопасности -- DSA-4330-1 chromium-browser

Рекомендация Debian по безопасности

DSA-4330-1 chromium-browser -- обновление безопасности

Дата сообщения:

02.11.2018

Затронутые пакеты:

chromium-browser

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2018-5179

  Янник Бонебергер обнаружил ошибку в реализации ServiceWorker.

• CVE-2018-17462

  Нэд Уильямсон и Никлас Баумштарк обнаружили способ выхода из песочницы.

• CVE-2018-17463

  Нэд Уильямсон и Никлас Баумштарк обнаружили удалённое выполнение кода в javascript-библиотеке v8.

• CVE-2018-17464

  xisigr обнаружил возможность подделки URL.

• CVE-2018-17465

  Лин Цзоцзянь обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.

• CVE-2018-17466

  Omair обнаружил проблему с повреждением содержимого памяти в библиотеке angle.

• CVE-2018-17467

  Халил Жани обнаружил возможность подделки URL.

• CVE-2018-17468

  Джемс Ли обнаружил раскрытие информации.

• CVE-2018-17469

  Чжэнь Чжоу обнаружил переполнение буфера в библиотеке pdfium.

• CVE-2018-17470

  Чжэ Цзинь обнаружил проблему с повреждением содержимого памяти в реализации движка графического процессора.

• CVE-2018-17471

  Лниас Чжан обнаружил обнаружил проблему с полноэкранным пользовательским интерфейсом.

• CVE-2018-17473

  Халил Жани обнаружил возможность подделки URL.

• CVE-2018-17474

  Чжэ Цзинь обнаружил использование указателей после освобождения памяти.

• CVE-2018-17475

  Владимир Метнов обнаружил возможность подделки URL.

• CVE-2018-17476

  Халил Жани обнаружил проблему с полноэкранным пользовательским интерфейсом.

• CVE-2018-17477

  Аарон Маир Гамильтон обнаружил возможность подделки пользовательского интерфейса во вкладке расширений.

Кроме того, данное обновление исправляет переполнение буфера во встроенной библиотеке lcms, входящей в состав chromium.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 70.0.3538.67-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser