Рекомендация Debian по безопасности

DSA-4352-1 chromium-browser -- обновление безопасности

Дата сообщения:
07.12.2018
Затронутые пакеты:
chromium-browser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2018-17480

    Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2018-17481

    Было обнаружено несколько использований указателей после освобождения памяти в библиотеке pdfium.

  • CVE-2018-18335

    В библиотеке skia было обнаружено переполнение буфера.

  • CVE-2018-18336

    Huyna обнаружил использование указателей после освобождения памяти в библиотеке pdfium.

  • CVE-2018-18337

    cloudfuzzer обнаружил использование указателей после освобождения памяти в blink/webkit.

  • CVE-2018-18338

    Чжэ Цзинь обнаружил переполнение буфера в коде отрисовки холста.

  • CVE-2018-18339

    cloudfuzzer обнаружил использование указателей после освобождения памяти в реализации WebAudio.

  • CVE-2018-18340

    В реализации MediaRecorder было обнаружено использование указателей после освобождения памяти.

  • CVE-2018-18341

    cloudfuzzer обнаружил переполнение буфера в blink/webkit.

  • CVE-2018-18342

    Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2018-18343

    Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.

  • CVE-2018-18344

    Янн Хорн обнаружил ошибку в реализации расширений.

  • CVE-2018-18345

    Масато Кинугава и Джун Кокатсу обнаружили ошибку в коде для изоляции сайтов.

  • CVE-2018-18346

    Луан Геррера обнаружил ошибку в пользовательском интерфейсе.

  • CVE-2018-18347

    Луан Геррера обнаружил ошибку в реализации навигации.

  • CVE-2018-18348

    Ахмед Элсобки обнаружил ошибку в реализации омнибокса.

  • CVE-2018-18349

    Дэвид Эркег обнаружил ошибку при принудительном выполнении правил.

  • CVE-2018-18350

    Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.

  • CVE-2018-18351

    Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.

  • CVE-2018-18352

    Джун Кокатсу обнаружил ошибку в обработке мультимедиа.

  • CVE-2018-18353

    Вэньсюй Ву обнаружил ошибку в реализации сетевой аутентификации.

  • CVE-2018-18354

    Вэньсюй Ву обнаружил ошибку, связанную с интеграцией с GNOME Shell.

  • CVE-2018-18355

    evil1m0 обнаружил ошибку при принудительном выполнении правил.

  • CVE-2018-18356

    Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.

  • CVE-2018-18357

    evil1m0 обнаружил ошибку при принудительном выполнении правил.

  • CVE-2018-18358

    Янн Хорн обнаружил ошибку при принудительном выполнении правил.

  • CVE-2018-18359

    cyrilliu обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке v8.

Кроме того, в данном обновлении исправлено несколько дополнительных проблем, связанных с безопасностью, которые пока не получили идентификаторы CVE.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 71.0.3578.80-1~deb9u1.

Рекомендуется обновить пакеты chromium-browser.

С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium-browser