Debians sikkerhedsbulletin

DSA-4352-1 chromium-browser -- sikkerhedsopdatering

Rapporteret den:
7. dec 2018
Berørte pakker:
chromium-browser
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2018-17480

    Guang Gong opdagede et problem med skrivning uden for grænserne i JavaScript-biblioteket v8.

  • CVE-2018-17481

    Flere problemer med anvendelse efter frigivelse blev opdaget i biblioteket pdfium.

  • CVE-2018-18335

    Et bufferoverløbsproblem blev opdaget i biblioteket skia.

  • CVE-2018-18336

    Huyna opdagede et problem med anvendelse efter frigivelse i biblioteket pdfium.

  • CVE-2018-18337

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i blink/webkit.

  • CVE-2018-18338

    Zhe Jin opdagede et bufferoverløbsproblem i canvas-renderer'en.

  • CVE-2018-18339

    cloudfuzzer opdagede et problem med anvendelse efter frigivelse i implementeringen af WebAudio.

  • CVE-2018-18340

    Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af MediaRecorder.

  • CVE-2018-18341

    cloudfuzzer opdagede et bufferoverløbsproblem i blink/webkit.

  • CVE-2018-18342

    Guang Gong opdagede en problem med læsning uden for grænserne i JavaScript-biblioteket v8.

  • CVE-2018-18343

    Tran Tien Hung opdagede et problem med anvendelse efter frigivelse i biblioteket skia.

  • CVE-2018-18344

    Jann Horn opdagede en fejl i implementeringen af Extensions.

  • CVE-2018-18345

    Masato Kinugawa og Jun Kokatsu opdagede en fejl i funktionaliteten Site Isolation.

  • CVE-2018-18346

    Luan Herrera opdagede en fejl i brugergrænsefladen.

  • CVE-2018-18347

    Luan Herrera opdagede en fejl i implementeringen af Navigation.

  • CVE-2018-18348

    Ahmed Elsobky opdagede en fejl i implementeringen af omnibox.

  • CVE-2018-18349

    David Erceg opdagede en fejl i håndhævelsen af policy.

  • CVE-2018-18350

    Jun Kokatsu opdagede en fejl i håndhævelsen af policy.

  • CVE-2018-18351

    Jun Kokatsu opdagede en fejl i håndhævelsen af policy.

  • CVE-2018-18352

    Jun Kokatsu opdagede en fejl i Media-håndteringen.

  • CVE-2018-18353

    Wenxu Wu opdagede en fejl i implementeringen af netværksautentifikationen.

  • CVE-2018-18354

    Wenxu Wu opdagede en fejl i forbindelse med integrationen med GNOME Shell.

  • CVE-2018-18355

    evil1m0 opdagede en fejl i håndhævelsen af policy.

  • CVE-2018-18356

    Tran Tien Hung opdagede et problem med anvendelse efter frigivelse i biblioteket skia.

  • CVE-2018-18357

    evil1m0 opdagede en fejl i håndhævelsen af policy.

  • CVE-2018-18358

    Jann Horn opdagede en fejl i håndhævelsen af policy.

  • CVE-2018-18359

    cyrilliu opdagede et problem med læsning uden for grænserne i JavaScript-biblioteket v8.

Yderligere sikkerhedsrelevante problemer er også løst med denne opdatering, men de er endnu ikke blevet tildelt CVE-identifikatorer.

I den stabile distribution (stretch), er disse problemer rettet i version 71.0.3578.80-1~deb9u1.

Vi anbefaler at du opgraderer dine chromium-browser-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium-browser, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium-browser