Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2018-5179
Янник Бонебергер обнаружил ошибку в реализации ServiceWorker.
CVE-2018-17462
Нэд Уильямсон и Никлас Баумштарк обнаружили способ выхода из песочницы.
CVE-2018-17463
Нэд Уильямсон и Никлас Баумштарк обнаружили удалённое выполнение кода в
javascript-библиотеке v8.
CVE-2018-17464
xisigr обнаружил возможность подделки URL.
CVE-2018-17465
Лин Цзоцзянь обнаружил использование указателей после освобождения памяти в
javascript-библиотеке v8.
CVE-2018-17466
Omair обнаружил проблему с повреждением содержимого памяти в библиотеке angle.
CVE-2018-17467
Халил Жани обнаружил возможность подделки URL.
CVE-2018-17468
Джемс Ли обнаружил раскрытие информации.
CVE-2018-17469
Чжэнь Чжоу обнаружил переполнение буфера в библиотеке pdfium.
CVE-2018-17470
Чжэ Цзинь обнаружил проблему с повреждением содержимого памяти в реализации
движка графического процессора.
CVE-2018-17471
Лниас Чжан обнаружил обнаружил проблему с полноэкранным пользовательским интерфейсом.
CVE-2018-17473
Халил Жани обнаружил возможность подделки URL.
CVE-2018-17474
Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2018-17475
Владимир Метнов обнаружил возможность подделки URL.
CVE-2018-17476
Халил Жани обнаружил проблему с полноэкранным пользовательским интерфейсом.
CVE-2018-17477
Аарон Маир Гамильтон обнаружил возможность подделки пользовательского интерфейса во
вкладке расширений.
Кроме того, данное обновление исправляет переполнение буфера во встроенной библиотеке lcms,
входящей в состав chromium.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 70.0.3538.67-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
CVE-2018-5179
Янник Бонебергер обнаружил ошибку в реализации ServiceWorker.
CVE-2018-17462
Нэд Уильямсон и Никлас Баумштарк обнаружили способ выхода из песочницы.
CVE-2018-17463
Нэд Уильямсон и Никлас Баумштарк обнаружили удалённое выполнение кода в
javascript-библиотеке v8.
CVE-2018-17464
xisigr обнаружил возможность подделки URL.
CVE-2018-17465
Лин Цзоцзянь обнаружил использование указателей после освобождения памяти в
javascript-библиотеке v8.
CVE-2018-17466
Omair обнаружил проблему с повреждением содержимого памяти в библиотеке angle.
CVE-2018-17467
Халил Жани обнаружил возможность подделки URL.
CVE-2018-17468
Джемс Ли обнаружил раскрытие информации.
CVE-2018-17469
Чжэнь Чжоу обнаружил переполнение буфера в библиотеке pdfium.
CVE-2018-17470
Чжэ Цзинь обнаружил проблему с повреждением содержимого памяти в реализации
движка графического процессора.
CVE-2018-17471
Лниас Чжан обнаружил обнаружил проблему с полноэкранным пользовательским интерфейсом.
CVE-2018-17473
Халил Жани обнаружил возможность подделки URL.
CVE-2018-17474
Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2018-17475
Владимир Метнов обнаружил возможность подделки URL.
CVE-2018-17476
Халил Жани обнаружил проблему с полноэкранным пользовательским интерфейсом.
CVE-2018-17477
Аарон Маир Гамильтон обнаружил возможность подделки пользовательского интерфейса во
вкладке расширений.
Кроме того, данное обновление исправляет переполнение буфера во встроенной библиотеке lcms,
входящей в состав chromium.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 70.0.3538.67-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 70.0.3538.67-1~deb9u1
chromium - 70.0.3538.67-1~deb9u1
chromium-driver - 70.0.3538.67-1~deb9u1
chromium-l10n - 70.0.3538.67-1~deb9u1
chromium-shell - 70.0.3538.67-1~deb9u1
chromium-widevine - 70.0.3538.67-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 70.0.3538.67-1~deb9u1
chromium - 70.0.3538.67-1~deb9u1
chromium-driver - 70.0.3538.67-1~deb9u1
chromium-l10n - 70.0.3538.67-1~deb9u1
chromium-shell - 70.0.3538.67-1~deb9u1
chromium-widevine - 70.0.3538.67-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4330/
Источник: CVE
Наименование: CVE-2018-5179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5179
Источник: CVE
Наименование: CVE-2018-17467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17467
Источник: CVE
Наименование: CVE-2018-17466
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17466
Источник: CVE
Наименование: CVE-2018-17465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17465
Источник: CVE
Наименование: CVE-2018-17464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17464
Источник: CVE
Наименование: CVE-2018-17463
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17463
Источник: CVE
Наименование: CVE-2018-17462
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17462
Источник: CVE
Наименование: CVE-2018-17470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17470
Источник: CVE
Наименование: CVE-2018-17471
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17471
Источник: CVE
Наименование: CVE-2018-17473
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17473
Источник: CVE
Наименование: CVE-2018-17474
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17474
Источник: CVE
Наименование: CVE-2018-17475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17475
Источник: CVE
Наименование: CVE-2018-17476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17476
Источник: CVE
Наименование: CVE-2018-17477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17477
Источник: CVE
Наименование: CVE-2018-17469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17469
Источник: CVE
Наименование: CVE-2018-17468
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17468
Источник: CVE
Наименование: CVE-2018-5179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5179
Источник: CVE
Наименование: CVE-2018-17467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17467
Источник: CVE
Наименование: CVE-2018-17466
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17466
Источник: CVE
Наименование: CVE-2018-17465
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17465
Источник: CVE
Наименование: CVE-2018-17464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17464
Источник: CVE
Наименование: CVE-2018-17463
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17463
Источник: CVE
Наименование: CVE-2018-17462
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17462
Источник: CVE
Наименование: CVE-2018-17470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17470
Источник: CVE
Наименование: CVE-2018-17471
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17471
Источник: CVE
Наименование: CVE-2018-17473
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17473
Источник: CVE
Наименование: CVE-2018-17474
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17474
Источник: CVE
Наименование: CVE-2018-17475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17475
Источник: CVE
Наименование: CVE-2018-17476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17476
Источник: CVE
Наименование: CVE-2018-17477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17477
Источник: CVE
Наименование: CVE-2018-17469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17469
Источник: CVE
Наименование: CVE-2018-17468
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17468