Debian DSA-4182-1:chromium-browser - 安全性更新
high Nessus Plugin ID 109411
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2018-6056 lokihardt 發現 v8 JavaScript 程式庫中有一個錯誤。- CVE-2018-6057 Gal Beniamini 發現有關共用記憶體權限的錯誤。- CVE-2018-6060 Omair 在 blink/webkit 中發現一個釋放後使用問題。- CVE-2018-6061 Guang Gong 發現 v8 JavaScript 程式庫中有爭用情形。- CVE-2018-6062 在 v8 JavaScript 程式庫中發現一個堆積緩衝區溢位問題。- CVE-2018-6063 Gal Beniamini 發現有關共用記憶體權限的錯誤。- CVE-2018-6064 lokihardt 發現 v8 JavaScript 程式庫中有一個類型混淆錯誤。- CVE-2018-6065 Mark Brand 在 v8 JavaScript 程式庫中發現一個整數溢位問題。- CVE-2018-6066 Masato Kinugawa 發現一種可以繞過同源原則的方法。- CVE-2018-6067 Ned Williamson 發現 skia 程式庫中有一個緩衝區溢位問題。- CVE-2018-6068 Luan Herrera 發現物件生命週期問題。- CVE-2018-6069 Wanglu 和 Yangkang 發現 skia 程式庫中有一個堆疊溢位問題。- CVE-2018-6070 Rob Wu 發現一種可以繞過內容安全性原則的方法。- CVE-2018-6071 在 skia 程式庫中發現一個堆積緩衝區溢位問題。- CVE-2018-6072 Atte Kettunen 在 pdfium 程式庫中發現一個整數溢位問題。- CVE-2018-6073 Omair 在 WebGL 實作中發現一個堆積溢位問題。- CVE-2018-6074 Abdulrahman Alqabandi 發現一種讓下載網頁不包含 Web 標記的方法。- CVE-2018-6075 Inti De Ceukelaire 發現一種可以繞過同源原則的方法。- CVE-2018-6076 Mateusz Krzeszowiec 發現 URL 片段識別元的處理可能會出錯。- CVE-2018-6077 Khalil Zhani 發現一個 計時問題。- CVE-2018-6078 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6079 Ivars 發現一個資訊洩漏問題。- CVE-2018-6080 Gal Beniamini 發現一個資訊洩漏問題。- CVE-2018-6081 Rob Wu 發現一個跨網站指令碼問題。- CVE-2018-6082 WenXu Wu 發現一種可以繞過封鎖連接埠的方法。- CVE-2018-6083 Jun Kokatsu 發現 AppManifests 的處理可能會出錯。- CVE-2018-6085 Ned Williamson 發現一個釋放後使用問題。- CVE-2018-6086 Ned Williamson 發現一個釋放後使用問題。- CVE-2018-6087 在 WebAssembly 實作中發現一個釋放後使用問題。- CVE-2018-6088 在 pdfium 程式庫中發現一個釋放後使用問題。- CVE-2018-6089 Rob Wu 發現一個繞過同源原則的方法。- CVE-2018-6090 ZhanJia Song 發現 skia 程式庫中有一個堆積溢位問題。- CVE-2018-6091 Jun Kokatsu 發現外掛程式的處理可能會出錯。- CVE-2018-6092 Natalie Silvanovich 在 WebAssembly 實作中發現一個整數溢位問題。- CVE-2018-6093 Jun Kokatsu 發現一種可以繞過同源原則的方法。- CVE-2018-6094 Chris Rohlf 發現記憶體回收強化中存在迴歸問題。- CVE-2018-6095 Abdulrahman Alqabandi 發現無需使用者互動即可上傳檔案。- CVE-2018-6096 WenXu Wu 發現一個使用者介面偽造問題。- CVE-2018-6097 xisigr 發現一個使用者介面偽造問題。- CVE-2018-6098 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6099 Jun Kokatsu 發現一種可以繞過跨源資源分享機制的方法。- CVE-2018-6100 Lnyas Zhang 發現一個 URL 偽造問題。- CVE-2018-6101 Rob Wu 在開發人員工具遠端除錯通訊協定中發現一個問題。- CVE-2018-6102 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6103 Khalil Zhani 發現一個使用者介面偽造問題。- CVE-2018-6104 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6105 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6106 lokihardt 發現 v8 承諾的處理可能會出錯。- CVE-2018-6107 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6108 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6109 Dominik Weber 發現一種濫用 FileAPI 功能的方法。- CVE-2018-6110 Wenxiang Qian 發現本機純文字檔案的處理可能會出錯。- CVE-2018-6111 Khalil Zhani 在 開發人員工具中發現一個釋放後使用問題。- CVE-2018-6112 Khalil Zhani 發現開發人員工具中有 URL 處理錯誤問題。- CVE-2018-6113 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6114 Lnyas Zhang 發現一種可以繞過內容安全性原則的方法。- CVE-2018-6116 成都安全響應中心發現記憶體不足時會發生錯誤。- CVE-2018-6117 Spencer Dailey 發現自動填表設定有錯誤。解決方案
升級 chromium-browser 套件。針對舊的穩定發行版本 (jessie),已終止提供 chromium 的安全性支援。針對穩定的發行版本 (stretch),這些問題已在 66.0.3359.117-1~deb9u1 版本中修正。另請參閱
https://security-tracker.debian.org/tracker/CVE-2018-6056
https://security-tracker.debian.org/tracker/CVE-2018-6057
https://security-tracker.debian.org/tracker/CVE-2018-6060
https://security-tracker.debian.org/tracker/CVE-2018-6061
https://security-tracker.debian.org/tracker/CVE-2018-6062
https://security-tracker.debian.org/tracker/CVE-2018-6063
https://security-tracker.debian.org/tracker/CVE-2018-6064
https://security-tracker.debian.org/tracker/CVE-2018-6065
https://security-tracker.debian.org/tracker/CVE-2018-6066
https://security-tracker.debian.org/tracker/CVE-2018-6067
https://security-tracker.debian.org/tracker/CVE-2018-6103
https://security-tracker.debian.org/tracker/CVE-2018-6104
https://security-tracker.debian.org/tracker/CVE-2018-6105
https://security-tracker.debian.org/tracker/CVE-2018-6106
https://security-tracker.debian.org/tracker/CVE-2018-6107
https://security-tracker.debian.org/tracker/CVE-2018-6108
https://security-tracker.debian.org/tracker/CVE-2018-6109
https://security-tracker.debian.org/tracker/CVE-2018-6110
https://security-tracker.debian.org/tracker/CVE-2018-6111
https://security-tracker.debian.org/tracker/CVE-2018-6112
https://security-tracker.debian.org/tracker/CVE-2018-6113
https://security-tracker.debian.org/tracker/CVE-2018-6114
https://security-tracker.debian.org/tracker/CVE-2018-6116
https://security-tracker.debian.org/tracker/CVE-2018-6117
http://www.nessus.org/u?e33901a2
https://packages.debian.org/source/stretch/chromium-browser
https://www.debian.org/security/2018/dsa-4182
https://security-tracker.debian.org/tracker/CVE-2018-6068
https://security-tracker.debian.org/tracker/CVE-2018-6069
https://security-tracker.debian.org/tracker/CVE-2018-6070
https://security-tracker.debian.org/tracker/CVE-2018-6071
https://security-tracker.debian.org/tracker/CVE-2018-6072
https://security-tracker.debian.org/tracker/CVE-2018-6073
https://security-tracker.debian.org/tracker/CVE-2018-6074
https://security-tracker.debian.org/tracker/CVE-2018-6075
https://security-tracker.debian.org/tracker/CVE-2018-6076
https://security-tracker.debian.org/tracker/CVE-2018-6077
https://security-tracker.debian.org/tracker/CVE-2018-6078
https://security-tracker.debian.org/tracker/CVE-2018-6079
https://security-tracker.debian.org/tracker/CVE-2018-6080
https://security-tracker.debian.org/tracker/CVE-2018-6081
https://security-tracker.debian.org/tracker/CVE-2018-6082
https://security-tracker.debian.org/tracker/CVE-2018-6083
https://security-tracker.debian.org/tracker/CVE-2018-6085
https://security-tracker.debian.org/tracker/CVE-2018-6086
https://security-tracker.debian.org/tracker/CVE-2018-6087
https://security-tracker.debian.org/tracker/CVE-2018-6088
https://security-tracker.debian.org/tracker/CVE-2018-6089
https://security-tracker.debian.org/tracker/CVE-2018-6090
https://security-tracker.debian.org/tracker/CVE-2018-6091
https://security-tracker.debian.org/tracker/CVE-2018-6092
https://security-tracker.debian.org/tracker/CVE-2018-6093
https://security-tracker.debian.org/tracker/CVE-2018-6094
https://security-tracker.debian.org/tracker/CVE-2018-6095
https://security-tracker.debian.org/tracker/CVE-2018-6096
https://security-tracker.debian.org/tracker/CVE-2018-6097
https://security-tracker.debian.org/tracker/CVE-2018-6098
https://security-tracker.debian.org/tracker/CVE-2018-6099
https://security-tracker.debian.org/tracker/CVE-2018-6100
Plugin 詳細資訊
嚴重性: High
ID: 109411
檔案名稱: debian_DSA-4182.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2018/4/30
已更新: 2022/7/5
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.6
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-6111
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/4/28
弱點發布日期: 2018/11/14
CISA 已知遭惡意利用弱點到期日: 2022/6/22
參考資訊
CVE: CVE-2018-6056, CVE-2018-6057, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6068, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083, CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091, CVE-2018-6092, CVE-2018-6093, CVE-2018-6094, CVE-2018-6095, CVE-2018-6096, CVE-2018-6097, CVE-2018-6098, CVE-2018-6099, CVE-2018-6100, CVE-2018-6101, CVE-2018-6102, CVE-2018-6103, CVE-2018-6104, CVE-2018-6105, CVE-2018-6106, CVE-2018-6107, CVE-2018-6108, CVE-2018-6109, CVE-2018-6110, CVE-2018-6111, CVE-2018-6112, CVE-2018-6113, CVE-2018-6114, CVE-2018-6116, CVE-2018-6117
DSA: 4182