[Git][security-tracker-team/security-tracker][master] Add CVE-2018-16064 and CVE-2018-17460 for chromium-browser

[Salvatore Bonaccorso]

Salvatore Bonaccorso pushed to branch master at Debian Security Tracker / security-tracker


Commits:
b5d52ebd by Salvatore Bonaccorso at 2019-06-29T17:52:42Z
Add CVE-2018-16064 and CVE-2018-17460 for chromium-browser

- - - - -


2 changed files:

- data/CVE/list
- data/DSA/list


Changes:

=====================================
data/CVE/list
=====================================
@@ -40123,7 +40123,8 @@ CVE-2018-17461 (An out of bounds read in PDFium in Google Chrome prior to 68.0.3
 	- chromium-browser 68.0.3440.75-1
 	[jessie] - chromium-browser <end-of-life> (End of life, see DSA 4020)
 CVE-2018-17460 (Insufficient data validation in filesystem URIs in Google Chrome prior ...)
-	TODO: check
+	- chromium-browser 68.0.3440.75-1
+	[jessie] - chromium-browser <end-of-life> (End of life, see DSA 4020)
 CVE-2018-17457 (An object lifecycle issue in Blink could lead to a use after free in W ...)
 	{DSA-4289-1}
 	- chromium-browser 69.0.3497.81-1
@@ -43863,7 +43864,8 @@ CVE-2018-16065 (A Javascript reentrancy issues that caused a use-after-free in V
 	- chromium-browser 69.0.3497.81-1
 	[jessie] - chromium-browser <end-of-life> (End of life, see DSA 4020)
 CVE-2018-16064 (Insufficient data validation in Extensions API in Google Chrome prior  ...)
-	TODO: check
+	- chromium-browser 68.0.3440.75-1
+	[jessie] - chromium-browser <end-of-life> (End of life, see DSA 4020)
 CVE-2018-16063
 	RESERVED
 CVE-2018-16062 (dwarf_getaranges in dwarf_getaranges.c in libdw in elfutils before 201 ...)


=====================================
data/DSA/list
=====================================
@@ -677,7 +677,7 @@
 	{CVE-2018-10906}
 	[stretch] - fuse 2.9.7-1+deb9u1
 [26 Jul 2018] DSA-4256-1 chromium-browser - security update
-	{CVE-2018-4117 CVE-2018-6044 CVE-2018-6150 CVE-2018-6151 CVE-2018-6152 CVE-2018-6153 CVE-2018-6154 CVE-2018-6155 CVE-2018-6156 CVE-2018-6157 CVE-2018-6158 CVE-2018-6159 CVE-2018-6161 CVE-2018-6162 CVE-2018-6163 CVE-2018-6164 CVE-2018-6165 CVE-2018-6166 CVE-2018-6167 CVE-2018-6168 CVE-2018-6169 CVE-2018-6170 CVE-2018-6171 CVE-2018-6172 CVE-2018-6173 CVE-2018-6174 CVE-2018-6175 CVE-2018-6176 CVE-2018-6177 CVE-2018-6178 CVE-2018-6179 CVE-2018-17461}
+	{CVE-2018-4117 CVE-2018-6044 CVE-2018-6150 CVE-2018-6151 CVE-2018-6152 CVE-2018-6153 CVE-2018-6154 CVE-2018-6155 CVE-2018-6156 CVE-2018-6157 CVE-2018-6158 CVE-2018-6159 CVE-2018-6161 CVE-2018-6162 CVE-2018-6163 CVE-2018-6164 CVE-2018-6165 CVE-2018-6166 CVE-2018-6167 CVE-2018-6168 CVE-2018-6169 CVE-2018-6170 CVE-2018-6171 CVE-2018-6172 CVE-2018-6173 CVE-2018-6174 CVE-2018-6175 CVE-2018-6176 CVE-2018-6177 CVE-2018-6178 CVE-2018-6179 CVE-2018-17461 CVE-2018-17460 CVE-2018-16064}
 	[stretch] - chromium-browser 68.0.3440.75-1~deb9u1
 [24 Jul 2018] DSA-4255-1 ant - security update
 	{CVE-2018-10886}



View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/commit/b5d52ebd85ae210203dded30a3863df0407a302d

-- 
View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/commit/b5d52ebd85ae210203dded30a3863df0407a302d
You're receiving this email because of your account on salsa.debian.org.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://alioth-lists.debian.net/pipermail/debian-security-tracker-commits/attachments/20190629/7919dcaa/attachment-0001.html>