Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2018-6118
Нэд Уильямсон обнаружил использование указателей после освобождения памяти.
CVE-2018-6120
Чжоу Айтин обнаружил переполнение буфера в библиотеке pdfium.
CVE-2018-6121
Было обнаружено, что вредоносные расширения могут повышать свои привилегии.
CVE-2018-6122
В javascript-библиотеке v8 была обнаружена путаница типов.
CVE-2018-6123
Лубэнь Ян обнаружил использование указателей после освобождения памяти.
CVE-2018-6124
Гуан Гун обнаружил путаницу типов.
CVE-2018-6125
Сотрудники Yubico обнаружили, что реализация WebUSB слишком пермиссивна.
CVE-2018-6126
Айван Фратрик обнаружил переполнение буфера в библиотеке skia.
CVE-2018-6127
Лубэнь Ян обнаружил использование указателей после освобождения памяти.
CVE-2018-6129
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.
CVE-2018-6130
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.
CVE-2018-6131
Натали Сильванович обнаружила ошибку в WebAssembly.
CVE-2018-6132
Рональд Крэйн обнаружил проблему с неинициализированной памятью.
CVE-2018-6133
Халил Зани обнаружил возможность подделки URL.
CVE-2018-6134
Цзюнь Кокатсу обнаружил способ обхода правила указателя.
CVE-2018-6135
Джаспер Ребэйн обнаружил возможность подделки интерфейса пользователя.
CVE-2018-6136
Петер Вонг обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-6137
Майкл Смит обнаружил утечку информации.
CVE-2018-6138
Франсуа Лажене-Робер обнаружил, что правила расширений слишком
пермиссивны.
CVE-2018-6139
Роб Ву обнаружил способ обхода ограничений в расширении отладки.
CVE-2018-6140
Роб Ву обнаружил способ обхода ограничений в расширении отладки.
CVE-2018-6141
Yangkang обнаружил переполнение буфера в библиотеке skia.
CVE-2018-6142
Чуньву Хан обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-6143
Гуан Гун обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-6144
pdknsk обнаружил чтение за пределами выделенного буфера памяти библиотеке pdfium.
CVE-2018-6145
Масато Кинунава обнаружил ошибку в реализации MathML.
CVE-2018-6147
Михаил Пищагин обнаружил ошибку в полях ввода пароля.
CVE-2018-6148
Михал Бентковский обнаружил, что заголовок правила безопасности содержимого
обрабатывается неправильно.
CVE-2018-6149
Юй Чжоу и Цзюньдун Се обнаружили запись за пределами выделенного буфера памяти в
javascript-библиотеке v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 67.0.3396.87-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
CVE-2018-6118
Нэд Уильямсон обнаружил использование указателей после освобождения памяти.
CVE-2018-6120
Чжоу Айтин обнаружил переполнение буфера в библиотеке pdfium.
CVE-2018-6121
Было обнаружено, что вредоносные расширения могут повышать свои привилегии.
CVE-2018-6122
В javascript-библиотеке v8 была обнаружена путаница типов.
CVE-2018-6123
Лубэнь Ян обнаружил использование указателей после освобождения памяти.
CVE-2018-6124
Гуан Гун обнаружил путаницу типов.
CVE-2018-6125
Сотрудники Yubico обнаружили, что реализация WebUSB слишком пермиссивна.
CVE-2018-6126
Айван Фратрик обнаружил переполнение буфера в библиотеке skia.
CVE-2018-6127
Лубэнь Ян обнаружил использование указателей после освобождения памяти.
CVE-2018-6129
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.
CVE-2018-6130
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.
CVE-2018-6131
Натали Сильванович обнаружила ошибку в WebAssembly.
CVE-2018-6132
Рональд Крэйн обнаружил проблему с неинициализированной памятью.
CVE-2018-6133
Халил Зани обнаружил возможность подделки URL.
CVE-2018-6134
Цзюнь Кокатсу обнаружил способ обхода правила указателя.
CVE-2018-6135
Джаспер Ребэйн обнаружил возможность подделки интерфейса пользователя.
CVE-2018-6136
Петер Вонг обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-6137
Майкл Смит обнаружил утечку информации.
CVE-2018-6138
Франсуа Лажене-Робер обнаружил, что правила расширений слишком
пермиссивны.
CVE-2018-6139
Роб Ву обнаружил способ обхода ограничений в расширении отладки.
CVE-2018-6140
Роб Ву обнаружил способ обхода ограничений в расширении отладки.
CVE-2018-6141
Yangkang обнаружил переполнение буфера в библиотеке skia.
CVE-2018-6142
Чуньву Хан обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-6143
Гуан Гун обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-6144
pdknsk обнаружил чтение за пределами выделенного буфера памяти библиотеке pdfium.
CVE-2018-6145
Масато Кинунава обнаружил ошибку в реализации MathML.
CVE-2018-6147
Михаил Пищагин обнаружил ошибку в полях ввода пароля.
CVE-2018-6148
Михал Бентковский обнаружил, что заголовок правила безопасности содержимого
обрабатывается неправильно.
CVE-2018-6149
Юй Чжоу и Цзюньдун Се обнаружили запись за пределами выделенного буфера памяти в
javascript-библиотеке v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 67.0.3396.87-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 67.0.3396.87-1~deb9u1
chromium - 67.0.3396.87-1~deb9u1
chromium-driver - 67.0.3396.87-1~deb9u1
chromium-l10n - 67.0.3396.87-1~deb9u1
chromium-shell - 67.0.3396.87-1~deb9u1
chromium-widevine - 67.0.3396.87-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 67.0.3396.87-1~deb9u1
chromium - 67.0.3396.87-1~deb9u1
chromium-driver - 67.0.3396.87-1~deb9u1
chromium-l10n - 67.0.3396.87-1~deb9u1
chromium-shell - 67.0.3396.87-1~deb9u1
chromium-widevine - 67.0.3396.87-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4237/
Источник: CVE
Наименование: CVE-2018-6125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6125
Источник: CVE
Наименование: CVE-2018-6124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6124
Источник: CVE
Наименование: CVE-2018-6127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6127
Источник: CVE
Наименование: CVE-2018-6126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6126
Источник: CVE
Наименование: CVE-2018-6121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6121
Источник: CVE
Наименование: CVE-2018-6120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6120
Источник: CVE
Наименование: CVE-2018-6123
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6123
Источник: CVE
Наименование: CVE-2018-6122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6122
Источник: CVE
Наименование: CVE-2018-6129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6129
Источник: CVE
Наименование: CVE-2018-6134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6134
Источник: CVE
Наименование: CVE-2018-6138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6138
Источник: CVE
Наименование: CVE-2018-6139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6139
Источник: CVE
Наименование: CVE-2018-6135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6135
Источник: CVE
Наименование: CVE-2018-6137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6137
Источник: CVE
Наименование: CVE-2018-6132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6132
Источник: CVE
Наименование: CVE-2018-6133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6133
Источник: CVE
Наименование: CVE-2018-6130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6130
Источник: CVE
Наименование: CVE-2018-6131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6131
Источник: CVE
Наименование: CVE-2018-6147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6147
Источник: CVE
Наименование: CVE-2018-6145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6145
Источник: CVE
Наименование: CVE-2018-6144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6144
Источник: CVE
Наименование: CVE-2018-6118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6118
Источник: CVE
Наименование: CVE-2018-6142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6142
Источник: CVE
Наименование: CVE-2018-6141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6141
Источник: CVE
Наименование: CVE-2018-6140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6140
Источник: CVE
Наименование: CVE-2018-6136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6136
Источник: CVE
Наименование: CVE-2018-6143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6143
Источник: CVE
Наименование: CVE-2018-6149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6149
Источник: CVE
Наименование: CVE-2018-6148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6148
Источник: CVE
Наименование: CVE-2018-6125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6125
Источник: CVE
Наименование: CVE-2018-6124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6124
Источник: CVE
Наименование: CVE-2018-6127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6127
Источник: CVE
Наименование: CVE-2018-6126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6126
Источник: CVE
Наименование: CVE-2018-6121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6121
Источник: CVE
Наименование: CVE-2018-6120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6120
Источник: CVE
Наименование: CVE-2018-6123
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6123
Источник: CVE
Наименование: CVE-2018-6122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6122
Источник: CVE
Наименование: CVE-2018-6129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6129
Источник: CVE
Наименование: CVE-2018-6134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6134
Источник: CVE
Наименование: CVE-2018-6138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6138
Источник: CVE
Наименование: CVE-2018-6139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6139
Источник: CVE
Наименование: CVE-2018-6135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6135
Источник: CVE
Наименование: CVE-2018-6137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6137
Источник: CVE
Наименование: CVE-2018-6132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6132
Источник: CVE
Наименование: CVE-2018-6133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6133
Источник: CVE
Наименование: CVE-2018-6130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6130
Источник: CVE
Наименование: CVE-2018-6131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6131
Источник: CVE
Наименование: CVE-2018-6147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6147
Источник: CVE
Наименование: CVE-2018-6145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6145
Источник: CVE
Наименование: CVE-2018-6144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6144
Источник: CVE
Наименование: CVE-2018-6118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6118
Источник: CVE
Наименование: CVE-2018-6142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6142
Источник: CVE
Наименование: CVE-2018-6141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6141
Источник: CVE
Наименование: CVE-2018-6140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6140
Источник: CVE
Наименование: CVE-2018-6136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6136
Источник: CVE
Наименование: CVE-2018-6143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6143
Источник: CVE
Наименование: CVE-2018-6149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6149
Источник: CVE
Наименование: CVE-2018-6148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6148