Debian DSA-4237-1:chromium 浏览器 - 安全更新
critical Nessus 插件 ID 110820
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2018-6118 Ned Williamson 发现一个释放后使用问题。- CVE-2018-6120 Zhou Aiting 在 pdfium 库中发现一个缓冲区溢出问题。- CVE-2018-6121 恶意扩展中发现权限提升。- CVE-2018-6122 在 v8 JavaScript 库中发现类型混淆问题。- CVE-2018-6123 Looben Yang 发现一个释放后使用问题。- CVE-2018-6124 Guang Gong 发现一个类型混淆问题。- CVE-2018-6125 Yubico 发现 WebUSB 实现过于宽松。- CVE-2018-6126 Ivan Fratric 在 skia 库中发现一个缓冲区溢出问题。- CVE-2018-6127 Looben Yang 发现一个释放后使用问题。- CVE-2018-6129 Natalie Silvanovich 在 WebRTC 中发现一个越界读取问题。- CVE-2018-6130 Natalie Silvanovich 在 WebRTC 中发现一个越界读取问题。- CVE-2018-6131 Natalie Silvanovich 在 WebAssembly 中发现错误。- CVE-2018-6132 Ronald E. Crane 发现未初始化内存问题。- CVE-2018-6133 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6134 Jun Kokatsu 发现一种可绕过引用策略的方法。- CVE-2018-6135 Jasper Rebane 发现了一个用户界面伪造问题。- CVE-2018-6136 Peter Wong 在 v8 JavaScript 库中发现了越界读取问题。- CVE-2018-6137 Michael Smith 发现一个信息泄露问题。- CVE-2018-6138 Francois Lajeunesse-Robert 发现扩展策略过于宽松。- CVE-2018-6139 Rob Wu 发现一种可绕过调试程序扩展限制的方法。- CVE-2018-6140 Rob Wu 发现一种可绕过调试程序扩展限制的方法。- CVE-2018-6141 Yangkang 在 skia 库中发现一个缓冲区溢出问题。- CVE-2018-6142 Choongwoo Han 发现 v8 JavaScript 库中有一个越界读取。- CVE-2018-6143 Guang Gong 在 v8 JavaScript 库中发现了越界读取。- CVE-2018-6144 pdknsk 在 pdfium 库中发现一个越界读取。- CVE-2018-6145 Masato Kinugawa 在 MathML 实现中发现错误。- CVE-2018-6147 Michail Pishchagin 在密码输入字段中发现错误。- CVE-2018-6148 Michal Bentkowski 发现内容安全策略标头处理不正确。- CVE-2018-6149 Yu Zhou 和 Jundong Xie 发现 v8 JavaScript 库中有一个越界写入问题。解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (stretch),已在版本 67.0.3396.87-1~deb9u1 中修复这些问题。另见
https://security-tracker.debian.org/tracker/CVE-2018-6118
https://security-tracker.debian.org/tracker/CVE-2018-6120
https://security-tracker.debian.org/tracker/CVE-2018-6121
https://security-tracker.debian.org/tracker/CVE-2018-6122
https://security-tracker.debian.org/tracker/CVE-2018-6123
https://security-tracker.debian.org/tracker/CVE-2018-6124
https://security-tracker.debian.org/tracker/CVE-2018-6125
https://security-tracker.debian.org/tracker/CVE-2018-6126
https://security-tracker.debian.org/tracker/CVE-2018-6127
https://security-tracker.debian.org/tracker/CVE-2018-6129
https://security-tracker.debian.org/tracker/CVE-2018-6130
https://security-tracker.debian.org/tracker/CVE-2018-6131
https://security-tracker.debian.org/tracker/CVE-2018-6132
https://security-tracker.debian.org/tracker/CVE-2018-6133
https://security-tracker.debian.org/tracker/CVE-2018-6134
https://security-tracker.debian.org/tracker/CVE-2018-6135
https://security-tracker.debian.org/tracker/CVE-2018-6136
https://security-tracker.debian.org/tracker/CVE-2018-6137
https://security-tracker.debian.org/tracker/CVE-2018-6138
https://security-tracker.debian.org/tracker/CVE-2018-6139
https://security-tracker.debian.org/tracker/CVE-2018-6140
https://security-tracker.debian.org/tracker/CVE-2018-6141
https://security-tracker.debian.org/tracker/CVE-2018-6142
https://security-tracker.debian.org/tracker/CVE-2018-6143
https://security-tracker.debian.org/tracker/CVE-2018-6144
https://security-tracker.debian.org/tracker/CVE-2018-6145
https://security-tracker.debian.org/tracker/CVE-2018-6147
https://security-tracker.debian.org/tracker/CVE-2018-6148
https://security-tracker.debian.org/tracker/CVE-2018-6149
http://www.nessus.org/u?e33901a2
插件详情
严重性: Critical
ID: 110820
文件名: debian_DSA-4237.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2018/7/2
最近更新时间: 2019/7/15
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.6
时间分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:9.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/6/30
漏洞发布日期: 2019/1/9
参考资料信息
CVE: CVE-2018-6118, CVE-2018-6120, CVE-2018-6121, CVE-2018-6122, CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149
DSA: 4237