• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4289-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4289-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2018-16065
    Брэндон Тишка обнаружил запись за пределами выделенного буфера памяти в
    javascript-библиотеке v8.
CVE-2018-16066
    cloudfuzzer обнаружил чтение за пределами выделенного буфера памяти в blink/webkit.
CVE-2018-16067
    Чжэ Цзинь обнаружил чтение за пределами выделенного буфера памяти в реализации
    WebAudio.
CVE-2018-16068
    Марк Брэнд обнаружил запись за пределами выделенного буфера памяти в библиотеке
    передачи сообщений Mojo.
CVE-2018-16069
    Марк Брэнд обнаружил чтение за пределами выделенного буфера памяти в библиотеке
    swiftshader.
CVE-2018-16070
    Айван Фратрик обнаружил переполнение целых чисел в библиотеке skia.
CVE-2018-16071
    Натали Сильванович обнаружила использование указателей после освобождения памяти
    в реализации WebRTC.
CVE-2018-16073
    Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при
    восстановлении вкладок.
CVE-2018-16074
    Джун Кокатсу обнаружил ошибку в функционале изоляции сайтов, возникающую при
    использовании Blob URL.
CVE-2018-16075
    Пепе Вила обнаружил ошибку, которая может позволить удалённым сайтам получить доступ
    к локальным файлам.
CVE-2018-16076
    Александар Николич обнаружил чтение за пределами выделенного буфера памяти в библиотеке
    pdfium.
CVE-2018-16077
    Мануэль Кабаллеро обнаружил способ обхода правила безопасности содержимого.
CVE-2018-16078
    Каилан Сакс обнаружил, что функциональность автоматического заполнения форм может
    раскрывать информацию о сохранённых кредитных картах.
CVE-2018-16079
    Маркус Вервиер и Михеле Орру обнаружили возможность подделки URL.
CVE-2018-16080
    Халил Жани обнаружил возможность подделки URL.
CVE-2018-16081
    Янн Хорн обнаружил, что доступ к локальным файлам можно получить через инструменты
    разработчика.
CVE-2018-16082
    Omair обнаружил переполнение буфера в библиотеке swiftshader.
CVE-2018-16083
    Натали Сильванович обнаружила чтение за пределами выделенного буфера памяти в
    реализации WebRTC.
CVE-2018-16084
    Джун Кокатсу обнаружил возможность обойти пользовательский диалог подтверждения.
CVE-2018-16085
    Роман Куксин обнаружил использование указателей после освобождения памяти.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 69.0.3497.81-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 69.0.3497.81-1~deb9u1
chromium - 69.0.3497.81-1~deb9u1
chromium-driver - 69.0.3497.81-1~deb9u1
chromium-l10n - 69.0.3497.81-1~deb9u1
chromium-shell - 69.0.3497.81-1~deb9u1
chromium-widevine - 69.0.3497.81-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4289/

Источник: CVE
Наименование: CVE-2018-16065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16065

Источник: CVE
Наименование: CVE-2018-16066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16066

Источник: CVE
Наименование: CVE-2018-16067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16067

Источник: CVE
Наименование: CVE-2018-1606
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1606