Debian DSA-4182-1:chromium 浏览器 - 安全更新
high Nessus 插件 ID 109411
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已发现在 Chromium Web 浏览器中存在多个漏洞。- CVE-2018-6056 lokihardt 在 v8 JavaScript 库中发现一个错误。- CVE-2018-6057 Gal Beniamini 发现多个与共享内存权限有关的错误。- CVE-2018-6060 Omair 在 blink/Webkit 中发现一个释放后使用问题。- CVE-2018-6061 Guang Gong 在 v8 JavaScript 库中发现一个争用条件。- CVE-2018-6062 在 v8 JavaScript 库中发现一个堆溢出问题。- CVE-2018-6063 Gal Beniamini 发现多个与共享内存权限有关的错误。- CVE-2018-6064 lokihardt 在 v8 JavaScript 库中发现一个类型混淆错误。- CVE-2018-6065 Mark Brand 在 v8 JavaScript 库中发现一个整数溢出问题。- CVE-2018-6066 Masato Kinugawa 发现一种方式可绕过同源策略。- CVE-2018-6067 Ned Williamson 在 skia 库中发现一个缓冲区溢出问题。- CVE-2018-6068 Luan Herrera 发现多个对象生命周期问题。- CVE-2018-6069 Wanglu 和 Yangkang 在 skia 库中发现一个堆栈溢出问题。- CVE-2018-6070 Rob Wu 发现一种方式可绕过内容安全策略。- CVE-2018-6071 在 skia 库中发现一个堆溢出问题。- CVE-2018-6072 Atte Kettunen 在 pdfium 库中发现一个整数溢出问题。- CVE-2018-6073 Omair 在 WebGL 实现中发现一个堆溢出问题。- CVE-2018-6074 Abdulrahman Alqabandi 发现一种方式可使下载的网页不包含 web 标记。- CVE-2018-6075 Inti De Ceukelaire 发现一种方式可绕过同源策略。- CVE-2018-6076 Mateusz Krzeszowiec 发现可能未正确处理 URL 片段标识符。- CVE-2018-6077 Khalil Zhani 发现一个时序问题。- CVE-2018-6078 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6079 Ivars 发现一个信息泄露问题。- CVE-2018-6080 Gal Beniamini 发现一个信息泄露问题。- CVE-2018-6081 Rob Wu 发现一个跨站脚本问题。- CVE-2018-6082 WenXu Wu 发现一种方式可绕过封锁的端口。- CVE-2018-6083 Jun Kokatsu 发现可能未正确处理 AppManifests。- CVE-2018-6085 Ned Williamson 发现一个释放后使用问题。- CVE-2018-6086 Ned Williamson 发现一个释放后使用问题。- CVE-2018-6087 在 WebAssembly 实现中发现一个释放后使用问题。- CVE-2018-6088 在 pdfium 库中发现一个释放后使用问题。- CVE-2018-6089 Rob Wu 发现一种方式可绕过同源策略。- CVE-2018-6090 ZhanJia Song 在 skia 库中发现一个堆溢出问题。- CVE-2018-6091 Jun Kokatsu 发现可能未正确处理插件。- CVE-2018-6092 Natalie Silvanovich 在 WebAssembly 实现中发现一个整数溢出问题。- CVE-2018-6093 Jun Kokatsu 发现一种方式可绕过同源策略。- CVE-2018-6094 Chris Rohlf 在垃圾收集强化中发现回归。- CVE-2018-6095 Abdulrahman Alqabandi 发现无需用户互动即可上传文件。- CVE-2018-6096 WenXu Wu 发现一个用户界面伪造问题。- CVE-2018-6097 xisigr 发现一个用户界面伪造问题。- CVE-2018-6098 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6099 Jun Kokatsu 发现一种方式可绕过跨源资源共享机制。- CVE-2018-6100 Lnyas Zhang 发现一个 URL 伪造问题。- CVE-2018-6101 Rob Wu 在开发人员工具远程调试协议中发现一个问题。- CVE-2018-6102 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6103 Khalil Zhani 发现一个用户界面伪造问题。- CVE-2018-6104 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6105 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6106 lokihardt 发现可能未正确处理 v8 承诺。- CVE-2018-6107 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6108 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6109 Dominik Weber 发现一种方式可滥用 FileAPI 功能。- CVE-2018-6110 Wenxiang Qian 发现可能未正确处理本地纯文本文件。- CVE-2018-6111 Khalil Zhani 在开发人员工具中发现一个释放后使用问题。- CVE-2018-6112 Khalil Zhani 发现开发人员工具中未正确处理 URL。- CVE-2018-6113 Khalil Zhani 发现一个 URL 伪造问题。- CVE-2018-6114 Lnyas Zhang 发现一种方式可绕过内容安全策略。- CVE-2018-6116 成都安全响应中心发现一个内存不足时的错误。- CVE-2018-6117 Spencer Dailey 在表格自动填充设置中发现一个错误。解决方案
升级 chromium-browser 程序包。对于旧稳定发行版本 (jessie),已停止对 chromium 的安全支持。对于稳定发行版本 (stretch),已在版本 66.0.3359.117-1~deb9u1 中修复这些问题。另见
https://security-tracker.debian.org/tracker/CVE-2018-6056
https://security-tracker.debian.org/tracker/CVE-2018-6057
https://security-tracker.debian.org/tracker/CVE-2018-6060
https://security-tracker.debian.org/tracker/CVE-2018-6061
https://security-tracker.debian.org/tracker/CVE-2018-6062
https://security-tracker.debian.org/tracker/CVE-2018-6063
https://security-tracker.debian.org/tracker/CVE-2018-6064
https://security-tracker.debian.org/tracker/CVE-2018-6065
https://security-tracker.debian.org/tracker/CVE-2018-6066
https://security-tracker.debian.org/tracker/CVE-2018-6067
https://security-tracker.debian.org/tracker/CVE-2018-6068
https://security-tracker.debian.org/tracker/CVE-2018-6069
https://security-tracker.debian.org/tracker/CVE-2018-6070
https://security-tracker.debian.org/tracker/CVE-2018-6071
https://security-tracker.debian.org/tracker/CVE-2018-6072
https://security-tracker.debian.org/tracker/CVE-2018-6073
https://security-tracker.debian.org/tracker/CVE-2018-6074
https://security-tracker.debian.org/tracker/CVE-2018-6075
https://security-tracker.debian.org/tracker/CVE-2018-6076
https://security-tracker.debian.org/tracker/CVE-2018-6077
https://security-tracker.debian.org/tracker/CVE-2018-6078
https://security-tracker.debian.org/tracker/CVE-2018-6079
https://security-tracker.debian.org/tracker/CVE-2018-6080
https://security-tracker.debian.org/tracker/CVE-2018-6081
https://security-tracker.debian.org/tracker/CVE-2018-6082
https://security-tracker.debian.org/tracker/CVE-2018-6083
https://security-tracker.debian.org/tracker/CVE-2018-6085
https://security-tracker.debian.org/tracker/CVE-2018-6086
https://security-tracker.debian.org/tracker/CVE-2018-6087
https://security-tracker.debian.org/tracker/CVE-2018-6088
https://security-tracker.debian.org/tracker/CVE-2018-6089
https://security-tracker.debian.org/tracker/CVE-2018-6090
https://security-tracker.debian.org/tracker/CVE-2018-6091
https://security-tracker.debian.org/tracker/CVE-2018-6092
https://security-tracker.debian.org/tracker/CVE-2018-6093
https://security-tracker.debian.org/tracker/CVE-2018-6094
https://security-tracker.debian.org/tracker/CVE-2018-6095
https://security-tracker.debian.org/tracker/CVE-2018-6096
https://security-tracker.debian.org/tracker/CVE-2018-6097
https://security-tracker.debian.org/tracker/CVE-2018-6098
https://security-tracker.debian.org/tracker/CVE-2018-6099
https://security-tracker.debian.org/tracker/CVE-2018-6100
https://security-tracker.debian.org/tracker/CVE-2018-6101
https://security-tracker.debian.org/tracker/CVE-2018-6102
https://security-tracker.debian.org/tracker/CVE-2018-6103
https://security-tracker.debian.org/tracker/CVE-2018-6104
https://security-tracker.debian.org/tracker/CVE-2018-6105
https://security-tracker.debian.org/tracker/CVE-2018-6106
https://security-tracker.debian.org/tracker/CVE-2018-6107
https://security-tracker.debian.org/tracker/CVE-2018-6108
https://security-tracker.debian.org/tracker/CVE-2018-6109
https://security-tracker.debian.org/tracker/CVE-2018-6110
https://security-tracker.debian.org/tracker/CVE-2018-6111
https://security-tracker.debian.org/tracker/CVE-2018-6112
https://security-tracker.debian.org/tracker/CVE-2018-6113
https://security-tracker.debian.org/tracker/CVE-2018-6114
https://security-tracker.debian.org/tracker/CVE-2018-6116
https://security-tracker.debian.org/tracker/CVE-2018-6117
http://www.nessus.org/u?e33901a2
插件详情
严重性: High
ID: 109411
文件名: debian_DSA-4182.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2018/4/30
最近更新时间: 2022/7/5
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-6111
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:9.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/4/28
漏洞发布日期: 2018/11/14
CISA 已知可遭利用的漏洞到期日期: 2022/6/22
参考资料信息
CVE: CVE-2018-6056, CVE-2018-6057, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6068, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083, CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091, CVE-2018-6092, CVE-2018-6093, CVE-2018-6094, CVE-2018-6095, CVE-2018-6096, CVE-2018-6097, CVE-2018-6098, CVE-2018-6099, CVE-2018-6100, CVE-2018-6101, CVE-2018-6102, CVE-2018-6103, CVE-2018-6104, CVE-2018-6105, CVE-2018-6106, CVE-2018-6107, CVE-2018-6108, CVE-2018-6109, CVE-2018-6110, CVE-2018-6111, CVE-2018-6112, CVE-2018-6113, CVE-2018-6114, CVE-2018-6116, CVE-2018-6117
DSA: 4182