Säkerhetsbulletin från Debian

DSA-4352-1 chromium-browser -- säkerhetsuppdatering

Rapporterat den:
2018-12-07
Berörda paket:
chromium-browser
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359.
Ytterligare information:

Flera sårbarheter har upptäckts i webbläsaren Chromium.

  • CVE-2018-17480

    Guang Gong upptäckte ett problem med skrivning utanför gränserna i javascriptbiblioteket v8.

  • CVE-2018-17481

    Flera problem med användning efter frigörning har upptäckts i biblioteket pdfium.

  • CVE-2018-18335

    Ett buffertspill har upptäckts i bibliotet skia.

  • CVE-2018-18336

    Huyna upptäckte ett problem med användning efter frigörning i biblioteket pdfium.

  • CVE-2018-18337

    cloudfuzzer upptäckte ett problem med användning efter frigörning i blink/webkit.

  • CVE-2018-18338

    Zhe Jin upptäckte ett buffertspill i canvasrenderaren.

  • CVE-2018-18339

    cloudfuzzer upptäckte en använding efter frigörning i implementationen av WebAudio.

  • CVE-2018-18340

    En användning efter frigörning har upptäckts i implementationen av MediaRecorder.

  • CVE-2018-18341

    cloudfuzzer upptäclte ett buffertspill i blink/webkit.

  • CVE-2018-18342

    Guang Gong upptäckte ett problem med skrivning utanför gränserna i javascriptbiblioteket v8.

  • CVE-2018-18343

    Tran Tien Hung upptäckte en användning efter frigörning i biblioteket skia.

  • CVE-2018-18344

    Jann Horn upptäckte ett fel i tilläggs-implementationen.

  • CVE-2018-18345

    Masato Kinugawa and Jun Kokatsu upptäckte ett fel i Site Isolation-funktionen.

  • CVE-2018-18346

    Luan Herrera upptäckte ett fel i användargränssnittet.

  • CVE-2018-18347

    Luan Herrera upptäckte ett fel i Navigerings-implementationen.

  • CVE-2018-18348

    Ahmed Elsobky upptäckte ett fel i omnibox-implementationen.

  • CVE-2018-18349

    Jun Kokatsu upptäckte ett fel i påtvingande av policy.

  • CVE-2018-18350

    Jun Kokatsu upptäckte ett fel i påtvingande av policy.

  • CVE-2018-18351

    Jun Kokatsu upptäckte ett fel i påtvingande av policy.

  • CVE-2018-18352

    Jun Kokatsu upptäckte ett fel i Mediahantering.

  • CVE-2018-18353

    Wenxu Wu upptäckte ett fel in the implementationen av nätverksautentisering.

  • CVE-2018-18354

    Wenxu Wu upptäckte ett fel relaterat till integrationen i GNOME Shell.

  • CVE-2018-18355

    evil1m0 upptäckte ett fel i påtvingande av policy.

  • CVE-2018-18356

    Tran Tien Hung upptäckte ett problem med användning efter frigörning i biblioteket skia.

  • CVE-2018-18357

    evil1m0 upptäckte ett problem med påtvingande av policy.

  • CVE-2018-18358

    Jann Horn upptäckte ett problem med påtvingande av policy.

  • CVE-2018-18359

    cyrilliu upptäckte en läsning utangför gränserna i javaskriptbiblioteket v8.

Flera ytterligare säkerhetsrelaterade problem som inte har fått CVE-identifierare tilldelade har även rättats i denna uppdatering.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 71.0.3578.80-1~deb9u1.

Vi rekommenderar att ni uppgraderar era chromium-browser-paket.

För detaljerad säkerhetsstatus om chromium-browser vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/chromium-browser