• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4330-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4330-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2018-5179
    Янник Бонебергер обнаружил ошибку в реализации ServiceWorker.
CVE-2018-17462
    Нэд Уильямсон и Никлас Баумштарк обнаружили способ выхода из песочницы.
CVE-2018-17463
    Нэд Уильямсон и Никлас Баумштарк обнаружили удалённое выполнение кода в
    javascript-библиотеке v8.
CVE-2018-17464
    xisigr обнаружил возможность подделки URL.
CVE-2018-17465
    Лин Цзоцзянь обнаружил использование указателей после освобождения памяти в
    javascript-библиотеке v8.
CVE-2018-17466
    Omair обнаружил проблему с повреждением содержимого памяти в библиотеке angle.
CVE-2018-17467
    Халил Жани обнаружил возможность подделки URL.
CVE-2018-17468
    Джемс Ли обнаружил раскрытие информации.
CVE-2018-17469
    Чжэнь Чжоу обнаружил переполнение буфера в библиотеке pdfium.
CVE-2018-17470
    Чжэ Цзинь обнаружил проблему с повреждением содержимого памяти в реализации
    движка графического процессора.
CVE-2018-17471
    Лниас Чжан обнаружил обнаружил проблему с полноэкранным пользовательским интерфейсом.
CVE-2018-17473
    Халил Жани обнаружил возможность подделки URL.
CVE-2018-17474
    Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2018-17475
    Владимир Метнов обнаружил возможность подделки URL.
CVE-2018-17476
    Халил Жани обнаружил проблему с полноэкранным пользовательским интерфейсом.
CVE-2018-17477
    Аарон Маир Гамильтон обнаружил возможность подделки пользовательского интерфейса во
    вкладке расширений.

Кроме того, данное обновление исправляет переполнение буфера во встроенной библиотеке lcms,
входящей в состав chromium.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 70.0.3538.67-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 70.0.3538.67-1~deb9u1
chromium - 70.0.3538.67-1~deb9u1
chromium-driver - 70.0.3538.67-1~deb9u1
chromium-l10n - 70.0.3538.67-1~deb9u1
chromium-shell - 70.0.3538.67-1~deb9u1
chromium-widevine - 70.0.3538.67-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4330/

Источник: CVE
Наименование: CVE-2018-5179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5179

Источник: CVE
Наименование: CVE-2018-17467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17467

Источник: CVE
Наименование: CVE-2018-17466
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17466

Источник: CVE
Наименование: CVE-2018-17465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17465

Источник: CVE
Наименование: CVE-2018-17464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17464

Источник: CVE
Наименование: CVE-2018-17463
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17463

Источник: CVE
Наименование: CVE-2018-17462
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17462

Источник: CVE
Наименование: CVE-2018-17470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17470

Источник: CVE
Наименование: CVE-2018-17471
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17471

Источник: CVE
Наименование: CVE-2018-17473
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17473

Источник: CVE
Наименование: CVE-2018-17474
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17474

Источник: CVE
Наименование: CVE-2018-17475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17475

Источник: CVE
Наименование: CVE-2018-17476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17476

Источник: CVE
Наименование: CVE-2018-17477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17477

Источник: CVE
Наименование: CVE-2018-17469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17469

Источник: CVE
Наименование: CVE-2018-17468
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17468