Bulletin d'alerte Debian
DSA-4352-1 chromium-browser -- Mise à jour de sécurité
- Date du rapport :
- 7 décembre 2018
- Paquets concernés :
- chromium-browser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2018-17480
Guang Gong a découvert un problème d'écriture hors limites dans la bibliothèque JavaScript v8.
- CVE-2018-17481
Plusieurs problèmes d'utilisation de mémoire après libération ont été découverts dans la bibliothèque pdfium.
- CVE-2018-18335
Un problème de dépassement de tampon a été découvert dans la bibliothèque skia.
- CVE-2018-18336
Huyna a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque pdfium.
- CVE-2018-18337
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans blink/webkit.
- CVE-2018-18338
Zhe Jin a découvert un problème de dépassement de tampon dans le moteur de rendu « Canvas ».
- CVE-2018-18339
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebAudio.
- CVE-2018-18340
Une utilisation de mémoire après libération a été découverte dans l'implémentation de MediaRecorder.
- CVE-2018-18341
cloudfuzzer a découvert un problème de dépassement de tampon dans blink/webkit.
- CVE-2018-18342
Guang Gong a découvert un problème d'écriture hors limites dans la bibliothèque JavaScript v8.
- CVE-2018-18343
Tran Tien Hung a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque skia.
- CVE-2018-18344
Jann Horn a découvert une erreur dans l'implémentation d'extensions.
- CVE-2018-18345
Masato Kinugawa et Jun Kokatsu ont découvert une erreur dans la fonctionnalité « isolation des sites ».
- CVE-2018-18346
Luan Herrera a découvert une erreur dans l'interface utilisateur.
- CVE-2018-18347
Luan Herrera a découvert une erreur dans l'implémentation de la navigation.
- CVE-2018-18348
Ahmed Elsobky a découvert une erreur dans l'implémentation de la barre d'adresse.
- CVE-2018-18349
David Erceg a découvert une erreur d'application de politique.
- CVE-2018-18350
Jun Kokatsu a découvert une erreur d'application de politique.
- CVE-2018-18351
Jun Kokatsu a découvert une erreur d'application de politique.
- CVE-2018-18352
Jun Kokatsu a découvert une erreur dans le traitement de média.
- CVE-2018-18353
Wenxu Wu a découvert une erreur dans l'implémentation de l'authentification de réseau.
- CVE-2018-18354
Wenxu Wu a découvert une erreur liée à l'intégration à GNOME Shell.
- CVE-2018-18355
evil1m0 a découvert une erreur d'application de politique.
- CVE-2018-18356
Tran Tien Hung a découvert un problème d'utilisation de mémoire après libération dans la bibliothèque skia.
- CVE-2018-18357
evil1m0 a découvert une erreur d'application de politique.
- CVE-2018-18358
Jann Horn a découvert une erreur d'application de politique.
- CVE-2018-18359
cyrilliu a découvert un problème de lecture hors limites dans la bibliothèque JavaScript v8.
Plusieurs problèmes supplémentaires relatifs à la sécurité, qui n'ont pas encore reçu d'identifiants CVE, sont aussi corrigés dans cette mise à jour.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 71.0.3578.80-1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets chromium-browser.
Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium-browser.
- CVE-2018-17480