Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4330-1 chromium-browser

Säkerhetsbulletin från Debian

DSA-4330-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:

2018-11-02

Berörda paket:

chromium-browser

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.

Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren chromium.

• CVE-2018-5179

  Yannic Boneberger upptäckte ett fel i implementationen av ServiceWorker.

• CVE-2018-17462

  Ned Williamson och Niklas Baumstark upptäckte ett sätt att komma ur det begränsade läget.

• CVE-2018-17463

  Ned Williamson och Niklas Baumstark upptäckte ett problem med fjärrkodsexekvering i javaskriptbiblioteket v8.

• CVE-2018-17464

  xisigr upptäckte ett URL-förfalskningsproblem.

• CVE-2018-17465

  Lin Zuojian upptäckte ett problem med användning efter frigörning i javaskriptbiblioteket v8.

• CVE-2018-17466

  Omair upptäckte ett minneskorruptionproblem i biblioteket angle.

• CVE-2018-17467

  Khalil Zhani upptäckte ett URL-förfalskningsproblem.

• CVE-2018-17468

  Jams Lee upptäckte ett problem med utlämnande av information.

• CVE-2018-17469

  Zhen Zhou upptäckte ett problem med buffertspill i biblioteket pdfium.

• CVE-2018-17470

  Zhe Jin upptäckte ett minneskorruptionproblem i implementationen av GPU backend.

• CVE-2018-17471

  Lnyas Zhang upptäckte ett problem med fullskärmsanvändargränssnittet.

• CVE-2018-17473

  Khalil Zhani upptäckte ett URL-förfalskningsproblem.

• CVE-2018-17474

  Zhe Jin upptäckte ett problem med användning efter frigörning.

• CVE-2018-17475

  Vladimir Metnew upptäckte ett URL-förfalskningsproblem.

• CVE-2018-17476

  Khalil Zhani upptäckte ett problem med fullskärmsanvändargränssnittet.

• CVE-2018-17477

  Aaron Muir Hamilton upptäckte ett användargränssnittsförfalskningproblem i tilläggspanelen.

Denna uppdatering rättar även ett buffertspill i det inbäddade lcms-biblioteket som inkluderas i chromium.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 70.0.3538.67-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser