• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4352-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4352-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2018-17480
    Гуан Гун обнаружено запись за пределами выделенного буфера памяти в javascript-библиотеке
    v8.
CVE-2018-17481
    Было обнаружено несколько использований указателей после освобождения памяти в библиотеке pdfium.
CVE-2018-18335
    В библиотеке skia было обнаружено переполнение буфера.
CVE-2018-18336
    Huyna обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2018-18337
    cloudfuzzer обнаружил использование указателей после освобождения памяти в blink/webkit.
CVE-2018-18338
    Чжэ Цзинь обнаружил переполнение буфера в коде отрисовки холста.
CVE-2018-18339
    cloudfuzzer обнаружил использование указателей после освобождения памяти в реализации
    WebAudio.
CVE-2018-18340
    В реализации MediaRecorder было обнаружено использование указателей после освобождения памяти.
CVE-2018-18341
    cloudfuzzer обнаружил переполнение буфера в blink/webkit.
CVE-2018-18342
    Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке
    v8.
CVE-2018-18343
    Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.
CVE-2018-18344
    Янн Хорн обнаружил ошибку в реализации расширений.
CVE-2018-18345
    Масато Кинугава и Джун Кокатсу обнаружили ошибку в коде для изоляции
    сайтов.
CVE-2018-18346
    Луан Геррера обнаружил ошибку в пользовательском интерфейсе.
CVE-2018-18347
    Луан Геррера обнаружил ошибку в реализации навигации.
CVE-2018-18348
    Ахмед Элсобки обнаружил ошибку в реализации омнибокса.
CVE-2018-18349
    Дэвид Эркег обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18350
    Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18351
    Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18352
    Джун Кокатсу обнаружил ошибку в обработке мультимедиа.
CVE-2018-18353
    Вэньсюй Ву обнаружил ошибку в реализации сетевой аутентификации.
CVE-2018-18354
    Вэньсюй Ву обнаружил ошибку, связанную с интеграцией с GNOME Shell.
CVE-2018-18355
    evil1m0 обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18356
    Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.
CVE-2018-18357
    evil1m0 обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18358
    Янн Хорн обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18359
    cyrilliu обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
    v8.

Кроме того, в данном обновлении исправлено несколько дополнительных проблем,
связанных с безопасностью, которые пока не получили идентификаторы CVE.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 71.0.3578.80-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 71.0.3578.80-1~deb9u1
chromium - 71.0.3578.80-1~deb9u1
chromium-driver - 71.0.3578.80-1~deb9u1
chromium-l10n - 71.0.3578.80-1~deb9u1
chromium-shell - 71.0.3578.80-1~deb9u1
chromium-widevine - 71.0.3578.80-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4352/

Источник: CVE
Наименование: CVE-2018-18347
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18347

Источник: CVE
Наименование: CVE-2018-18345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18345

Источник: CVE
Наименование: CVE-2018-18344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18344

Источник: CVE
Наименование: CVE-2018-18354
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18354

Источник: CVE
Наименование: CVE-2018-18355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18355

Источник: CVE
Наименование: CVE-2018-18356
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18356

Источник: CVE
Наименование: CVE-2018-18357
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18357

Источник: CVE
Наименование: CVE-2018-18350
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18350

Источник: CVE
Наименование: CVE-2018-18351
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18351

Источник: CVE
Наименование: CVE-2018-18352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18352

Источник: CVE
Наименование: CVE-2018-18353
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18353

Источник: CVE
Наименование: CVE-2018-18343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18343

Источник: CVE
Наименование: CVE-2018-18349
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18349

Источник: CVE
Наименование: CVE-2018-18348
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18348

Источник: CVE
Наименование: CVE-2018-18358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18358

Источник: CVE
Наименование: CVE-2018-18359
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18359

Источник: CVE
Наименование: CVE-2018-18336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18336

Источник: CVE
Наименование: CVE-2018-18337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18337

Источник: CVE
Наименование: CVE-2018-18335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18335

Источник: CVE
Наименование: CVE-2018-18342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18342

Источник: CVE
Наименование: CVE-2018-18341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18341

Источник: CVE
Наименование: CVE-2018-18338
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18338

Источник: CVE
Наименование: CVE-2018-18339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18339

Источник: CVE
Наименование: CVE-2018-18340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18340

Источник: CVE
Наименование: CVE-2018-17481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481

Источник: CVE
Наименование: CVE-2018-17480
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17480

Источник: CVE
Наименование: CVE-2018-18346
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18346