Debian DSA-4237-1:chromium-browser - 安全性更新
critical Nessus Plugin ID 110820
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2018-6118 Ned Williamson 發現一個釋放後使用問題。- CVE-2018-6120 Zhou Aiting 發現 pdfium 程式庫中發生一個緩衝區溢位問題。- CVE-2018-6121 據發現,惡意延伸模組可提升權限。- CVE-2018-6122 在 v8 JavaScript 程式庫中發現類型混淆問題。- CVE-2018-6123 Looben Yang 發現一個釋放後使用問題。- CVE-2018-6124 Guang Gong 發現一個類型混淆問題。- CVE-2018-6125 Yubico 發現 WebUSB 實作太寬鬆。- CVE-2018-6126 Ivan Fratric 在 skia 程式庫中發現一個緩衝區溢位問題。- CVE-2018-6127 Looben Yang 發現一個釋放後使用問題。- CVE-2018-6129 Natalie Silvanovich 在 WebRTC 中發現一個超出邊界讀取問題。- CVE-2018-6130 Natalie Silvanovich 在 WebRTC 中發現一個超出邊界讀取問題。- CVE-2018-6131 Natalie Silvanovich 發現 WebAssembly 中發生一個錯誤。- CVE-2018-6132 Ronald E. Crane 發現一個未初始化的記憶體問題。- CVE-2018-6133 Khalil Zhani 發現一個 URL 偽造問題。- CVE-2018-6134 Jun Kokatsu 發現一個繞過參照位址原則的方式。- CVE-2018-6135 Jasper Rebane 發現一個使用者介面偽造問題。- CVE-2018-6136 Peter Wong 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2018-6137 Michael Smith 發現一個資訊洩漏問題。- CVE-2018-6138 Francois Lajeunesse-Robert 發現延伸模組原則太寬鬆。- CVE-2018-6139 Rob Wu 發現一個在偵錯工具延伸模組中繞過限制的方法。- CVE-2018-6140 Rob Wu 發現一個在偵錯工具延伸模組中繞過限制的方法。- CVE-2018-6141 Yangkang 在 skia 程式庫中發現一個緩衝區溢位問題。- CVE-2018-6142 Choongwoo Han 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2018-6143 Guang Gong 在 v8 JavaScript 程式庫中發現一個超出邊界讀取問題。- CVE-2018-6144 pdknsk 發現 pdfium 程式庫中發生一個超出邊界讀取問題。- CVE-2018-6145 Masato Kinugawa 發現 MathML 實作中發生一個錯誤。- CVE-2018-6147 Michail Pishchagin 發現密碼輸入欄位中發生一個錯誤。- CVE-2018-6148 Michal Bentkowski 發現未正確處理內容安全性原則標頭。- CVE-2018-6149 Yu Zhou 和 Jundong Xie 在 v8 JavaScript 程式庫中發現一個超出邊界寫入問題。解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (stretch),這些問題已在 67.0.3396.87-1~deb9u1 版本中修正。另請參閱
https://security-tracker.debian.org/tracker/CVE-2018-6118
https://security-tracker.debian.org/tracker/CVE-2018-6120
https://security-tracker.debian.org/tracker/CVE-2018-6121
https://security-tracker.debian.org/tracker/CVE-2018-6122
https://security-tracker.debian.org/tracker/CVE-2018-6123
https://security-tracker.debian.org/tracker/CVE-2018-6124
https://security-tracker.debian.org/tracker/CVE-2018-6125
https://security-tracker.debian.org/tracker/CVE-2018-6126
https://security-tracker.debian.org/tracker/CVE-2018-6127
https://security-tracker.debian.org/tracker/CVE-2018-6129
https://security-tracker.debian.org/tracker/CVE-2018-6130
https://security-tracker.debian.org/tracker/CVE-2018-6131
https://security-tracker.debian.org/tracker/CVE-2018-6132
https://security-tracker.debian.org/tracker/CVE-2018-6133
https://security-tracker.debian.org/tracker/CVE-2018-6134
https://security-tracker.debian.org/tracker/CVE-2018-6135
https://security-tracker.debian.org/tracker/CVE-2018-6136
https://security-tracker.debian.org/tracker/CVE-2018-6137
https://security-tracker.debian.org/tracker/CVE-2018-6138
https://security-tracker.debian.org/tracker/CVE-2018-6139
https://security-tracker.debian.org/tracker/CVE-2018-6140
https://security-tracker.debian.org/tracker/CVE-2018-6141
https://security-tracker.debian.org/tracker/CVE-2018-6142
https://security-tracker.debian.org/tracker/CVE-2018-6143
https://security-tracker.debian.org/tracker/CVE-2018-6144
https://security-tracker.debian.org/tracker/CVE-2018-6145
https://security-tracker.debian.org/tracker/CVE-2018-6147
https://security-tracker.debian.org/tracker/CVE-2018-6148
https://security-tracker.debian.org/tracker/CVE-2018-6149
http://www.nessus.org/u?e33901a2
Plugin 詳細資訊
嚴重性: Critical
ID: 110820
檔案名稱: debian_DSA-4237.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2018/7/2
已更新: 2019/7/15
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 8.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/6/30
弱點發布日期: 2019/1/9
參考資訊
CVE: CVE-2018-6118, CVE-2018-6120, CVE-2018-6121, CVE-2018-6122, CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149
DSA: 4237