Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2018-16065
Брэндон Тишка обнаружил запись за пределами выделенного буфера памяти в
javascript-библиотеке v8.
CVE-2018-16066
cloudfuzzer обнаружил чтение за пределами выделенного буфера памяти в blink/webkit.
CVE-2018-16067
Чжэ Цзинь обнаружил чтение за пределами выделенного буфера памяти в реализации
WebAudio.
CVE-2018-16068
Марк Брэнд обнаружил запись за пределами выделенного буфера памяти в библиотеке
передачи сообщений Mojo.
CVE-2018-16069
Марк Брэнд обнаружил чтение за пределами выделенного буфера памяти в библиотеке
swiftshader.
CVE-2018-16070
Айван Фратрик обнаружил переполнение целых чисел в библиотеке skia.
CVE-2018-16071
Натали Сильванович обнаружила использование указателей после освобождения памяти
в реализации WebRTC.
CVE-2018-16073
Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при
восстановлении вкладок.
CVE-2018-16074
Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при
использовании Blob URL.
CVE-2018-16075
Пепе Вила обнаружил ошибку, которая может позволить удалённым сайтам получить доступ
к локальным файлам.
CVE-2018-16076
Александар Николич обнаружил чтение за пределами выделенного буфера памяти в библиотеке
pdfium.
CVE-2018-16077
Мануэль Кабаллеро обнаружил способ обхода правила безопасности содержимого.
CVE-2018-16078
Каилан Сакс обнаружил, что функциональность автоматического заполнения форм может
раскрывать информацию о сохранённых кредитных картах.
CVE-2018-16079
Маркус Вервиер и Михеле Орру обнаружили возможность подделки URL.
CVE-2018-16080
Халил Жани обнаружил возможность подделки URL.
CVE-2018-16081
Янн Хорн обнаружил, что доступ к локальным файлам можно получить через инструменты
разработчика.
CVE-2018-16082
Omair обнаружил переполнение буфера в библиотеке swiftshader.
CVE-2018-16083
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в
реализации WebRTC.
CVE-2018-16084
Джун Кокатсу обнаружил возможность обойти пользовательский диалог подтверждения.
CVE-2018-16085
Роман Куксин обнаружил использование указателей после освобождения памяти.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 69.0.3497.81-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
CVE-2018-16065
Брэндон Тишка обнаружил запись за пределами выделенного буфера памяти в
javascript-библиотеке v8.
CVE-2018-16066
cloudfuzzer обнаружил чтение за пределами выделенного буфера памяти в blink/webkit.
CVE-2018-16067
Чжэ Цзинь обнаружил чтение за пределами выделенного буфера памяти в реализации
WebAudio.
CVE-2018-16068
Марк Брэнд обнаружил запись за пределами выделенного буфера памяти в библиотеке
передачи сообщений Mojo.
CVE-2018-16069
Марк Брэнд обнаружил чтение за пределами выделенного буфера памяти в библиотеке
swiftshader.
CVE-2018-16070
Айван Фратрик обнаружил переполнение целых чисел в библиотеке skia.
CVE-2018-16071
Натали Сильванович обнаружила использование указателей после освобождения памяти
в реализации WebRTC.
CVE-2018-16073
Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при
восстановлении вкладок.
CVE-2018-16074
Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при
использовании Blob URL.
CVE-2018-16075
Пепе Вила обнаружил ошибку, которая может позволить удалённым сайтам получить доступ
к локальным файлам.
CVE-2018-16076
Александар Николич обнаружил чтение за пределами выделенного буфера памяти в библиотеке
pdfium.
CVE-2018-16077
Мануэль Кабаллеро обнаружил способ обхода правила безопасности содержимого.
CVE-2018-16078
Каилан Сакс обнаружил, что функциональность автоматического заполнения форм может
раскрывать информацию о сохранённых кредитных картах.
CVE-2018-16079
Маркус Вервиер и Михеле Орру обнаружили возможность подделки URL.
CVE-2018-16080
Халил Жани обнаружил возможность подделки URL.
CVE-2018-16081
Янн Хорн обнаружил, что доступ к локальным файлам можно получить через инструменты
разработчика.
CVE-2018-16082
Omair обнаружил переполнение буфера в библиотеке swiftshader.
CVE-2018-16083
Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в
реализации WebRTC.
CVE-2018-16084
Джун Кокатсу обнаружил возможность обойти пользовательский диалог подтверждения.
CVE-2018-16085
Роман Куксин обнаружил использование указателей после освобождения памяти.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 69.0.3497.81-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 69.0.3497.81-1~deb9u1
chromium - 69.0.3497.81-1~deb9u1
chromium-driver - 69.0.3497.81-1~deb9u1
chromium-l10n - 69.0.3497.81-1~deb9u1
chromium-shell - 69.0.3497.81-1~deb9u1
chromium-widevine - 69.0.3497.81-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 69.0.3497.81-1~deb9u1
chromium - 69.0.3497.81-1~deb9u1
chromium-driver - 69.0.3497.81-1~deb9u1
chromium-l10n - 69.0.3497.81-1~deb9u1
chromium-shell - 69.0.3497.81-1~deb9u1
chromium-widevine - 69.0.3497.81-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4289/
Источник: CVE
Наименование: CVE-2018-16065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16065
Источник: CVE
Наименование: CVE-2018-16066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16066
Источник: CVE
Наименование: CVE-2018-16067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16067
Источник: CVE
Наименование: CVE-2018-1606
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1606
Источник: CVE
Наименование: CVE-2018-16065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16065
Источник: CVE
Наименование: CVE-2018-16066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16066
Источник: CVE
Наименование: CVE-2018-16067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16067
Источник: CVE
Наименование: CVE-2018-1606
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1606