• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4237-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4237-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2018-6118
    Нэд Уильямсон обнаружил использование указателей после освобождения памяти.
CVE-2018-6120
    Чжоу Айтин обнаружил переполнение буфера в библиотеке pdfium.
CVE-2018-6121
    Было обнаружено, что вредоносные расширения могут повышать свои привилегии.
CVE-2018-6122
    В javascript-библиотеке v8 была обнаружена путаница типов.
CVE-2018-6123
    Лубэнь Ян обнаружил использование указателей после освобождения памяти.
CVE-2018-6124
    Гуан Гун обнаружил путаницу типов.
CVE-2018-6125
    Сотрудники Yubico обнаружили, что реализация WebUSB слишком пермиссивна.
CVE-2018-6126
    Айван Фратрик обнаружил переполнение буфера в библиотеке skia.
CVE-2018-6127
    Лубэнь Ян обнаружил использование указателей после освобождения памяти.
CVE-2018-6129
    Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.
CVE-2018-6130
    Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в WebRTC.
CVE-2018-6131
    Натали Сильванович обнаружила ошибку в WebAssembly.
CVE-2018-6132
    Рональд Крэйн обнаружил проблему с неинициализированной памятью.
CVE-2018-6133
    Халил Зани обнаружил возможность подделки URL.
CVE-2018-6134
    Цзюнь Кокатсу обнаружил способ обхода правила указателя.
CVE-2018-6135
    Джаспер Ребэйн обнаружил возможность подделки интерфейса пользователя.
CVE-2018-6136
    Петер Вонг обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
    v8.
CVE-2018-6137
    Майкл Смит обнаружил утечку информации.
CVE-2018-6138
    Франсуа Лажене-Робер обнаружил, что правила расширений слишком
    пермиссивны.
CVE-2018-6139
    Роб Ву обнаружил способ обхода ограничений в расширении отладки.
CVE-2018-6140
    Роб Ву обнаружил способ обхода ограничений в расширении отладки.
CVE-2018-6141
    Yangkang обнаружил переполнение буфера в библиотеке skia.
CVE-2018-6142
    Чуньву Хан обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
    v8.
CVE-2018-6143
    Гуан Гун обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
    v8.
CVE-2018-6144
    pdknsk обнаружил чтение за пределами выделенного буфера памяти библиотеке pdfium.
CVE-2018-6145
    Масато Кинунава обнаружил ошибку в реализации MathML.
CVE-2018-6147
    Михаил Пищагин обнаружил ошибку в полях ввода пароля.
CVE-2018-6148
    Михал Бентковский обнаружил, что заголовок правила безопасности содержимого
    обрабатывается неправильно.
CVE-2018-6149
    Юй Чжоу и Цзюньдун Се обнаружили запись за пределами выделенного буфера памяти в
    javascript-библиотеке v8.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 67.0.3396.87-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 67.0.3396.87-1~deb9u1
chromium - 67.0.3396.87-1~deb9u1
chromium-driver - 67.0.3396.87-1~deb9u1
chromium-l10n - 67.0.3396.87-1~deb9u1
chromium-shell - 67.0.3396.87-1~deb9u1
chromium-widevine - 67.0.3396.87-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4237/

Источник: CVE
Наименование: CVE-2018-6125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6125

Источник: CVE
Наименование: CVE-2018-6124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6124

Источник: CVE
Наименование: CVE-2018-6127
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6127

Источник: CVE
Наименование: CVE-2018-6126
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6126

Источник: CVE
Наименование: CVE-2018-6121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6121

Источник: CVE
Наименование: CVE-2018-6120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6120

Источник: CVE
Наименование: CVE-2018-6123
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6123

Источник: CVE
Наименование: CVE-2018-6122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6122

Источник: CVE
Наименование: CVE-2018-6129
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6129

Источник: CVE
Наименование: CVE-2018-6134
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6134

Источник: CVE
Наименование: CVE-2018-6138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6138

Источник: CVE
Наименование: CVE-2018-6139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6139

Источник: CVE
Наименование: CVE-2018-6135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6135

Источник: CVE
Наименование: CVE-2018-6137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6137

Источник: CVE
Наименование: CVE-2018-6132
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6132

Источник: CVE
Наименование: CVE-2018-6133
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6133

Источник: CVE
Наименование: CVE-2018-6130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6130

Источник: CVE
Наименование: CVE-2018-6131
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6131

Источник: CVE
Наименование: CVE-2018-6147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6147

Источник: CVE
Наименование: CVE-2018-6145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6145

Источник: CVE
Наименование: CVE-2018-6144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6144

Источник: CVE
Наименование: CVE-2018-6118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6118

Источник: CVE
Наименование: CVE-2018-6142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6142

Источник: CVE
Наименование: CVE-2018-6141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6141

Источник: CVE
Наименование: CVE-2018-6140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6140

Источник: CVE
Наименование: CVE-2018-6136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6136

Источник: CVE
Наименование: CVE-2018-6143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6143

Источник: CVE
Наименование: CVE-2018-6149
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6149

Источник: CVE
Наименование: CVE-2018-6148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6148