DebianDSA-4103-1：chromiumブラウザ - セキュリティ更新

high Nessus プラグイン ID 106537

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザで複数の脆弱性が発見されました。

- CVE-2017-15420Drew Springall氏は、URLのスプーフィング問題を発見しました。

- CVE-2017-15429v8 JavaScript ライブラリにクロスサイトスクリプティング問題が発見されました。

- CVE-2018-6031pdfiumライブラリにuse-after-freeの問題が発見されました。

- CVE-2018-6032Jun Kokatsu氏は、同一生成元ポリシーを回避する手段を発見しました。

- CVE-2018-6033Juho Nurminen氏は、ダウンロードしたファイルを開く際に競合状態があることを発見しました。

- CVE-2018-6034Tobias Klein氏は、整数オーバーフローの問題を発見しました。

- CVE-2018-6035Rob Wu氏は、拡張がdevtoolsにアクセスする方法を発見しました。

- CVE-2018-6036英国の国家サイバーセキュリティ・センター（National Cyber Security Centre）が、整数オーバーフローの問題を発見しました。

- CVE-2018-6037Paul Stone氏は、オートフィル機能に問題を発見しました。

- CVE-2018-6038cloudfuzzerが、バッファオーバーフローの問題を発見しました。

- CVE-2018-6039Juho Nurminen氏は、開発者ツールにクロスサイトスクリプティングの問題を発見しました。

- CVE-2018-6040WenXu Wu氏は、コンテンツセキュリティポリシーをバイパスする方法を発見しました。

- CVE-2018-6041Luan Herrera 氏は、URL のスプーフィング問題を発見しました。

- CVE-2018-6042Khalil Zhani氏は、URLのスプーフィング問題を発見しました。

- CVE-2018-6043文字エスケープの問題が発見されました。

- CVE-2018-6045Rob Wu氏は、拡張がdevtoolsにアクセスする方法を発見しました。

- CVE-2018-6046Rob Wu氏は、拡張がdevtoolsにアクセスする方法を発見しました。

- CVE-2018-6047Masato Kinugawa氏は、情報漏洩の問題を発見しました。

- CVE-2018-6048Jun Kokatsu氏は、リファラーポリシーをバイパスする方法を発見しました。

- CVE-2018-6049WenXu Wu氏は、ユーザーインターフェイスのスプーフィング問題を発見しました。

- CVE-2018-6050Jonathan Kew氏は、URLのスプーフィング問題を発見しました。

- CVE-2018-6051Antonio Sanso氏は、情報漏洩の問題を発見しました。

- CVE-2018-6052Tanner Emek氏は、リファラーポリシーの実装が不完全であることを発見しました。

- CVE-2018-6053Asset Kabdenov氏は、情報漏洩の問題を発見しました。

- CVE-2018-6054Rob Wu氏は、use-after-freeの問題を発見しました。

ソリューション

chromium-browserパッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（jessie）の場合、chromiumのセキュリティサポートは終了しています。

安定版（stable）ディストリビューション（stretch）では、これらの問題はバージョン64.0.3282.119-1~deb9u1で修正されています。