Debian OS. NinjaDoLinux
Szerint a biztonsági közlemény a Debian weboldalán megjelent 28 CVE MITER regisztrált sebezhetőséget fedeztek fel a Debian operációs rendszeren futó króm webböngészőben (csomag: chromium-broswer).
A CVE-2018-4117 információszivárgásnak teszi ki a rendszert.
A CVE-2018-6044 lehetővé teszi a támadók számára, hogy kiterjesztésekkel emeljék az engedélyeket.
A CVE-2018-6153 puffertúlcsordulást okoz a skia könyvtárban.
A CVE-2018-6154 puffertúlcsordulást okoz a WebGL megvalósításában.
A CVE-2018-6155 használat utáni problémát okoz a WebRTC megvalósításában.
A CVE-2018-6156 puffertúlcsordulást okoz a WebRTC megvalósításában.
A CVE-2018-6157 típuszavart okoz a WebRTC megvalósításában.
A CVE-2018-6158 általános felhasználás utáni problémát okoz.
A CVE-2018-6159 lehetővé teszi a támadók számára, hogy megkerüljék a származási politikát.
A CVE-2018-6161 lehetővé teszi a támadók számára, hogy megkerüljék a származási házirendet.
A CVE-2018-6162 puffertúlcsordulást okoz a WebGL megvalósításában.
A CVE-2018-6163 URL-hamisítási problémát okoz.
A CVE-2018-6164 lehetővé teszi a támadók számára, hogy megkerüljék a származási házirendet.
A CVE-2018-6165 URL-hamisítási problémát okoz.
A CVE-2018-6166 URL-hamisítási problémát okoz.
A CVE-2018-6167 URL-hamisítási problémát okoz.
A CVE-2018-6168 lehetővé teszi a támadók számára, hogy megkerüljék a származási helyek közötti erőforrások megosztására vonatkozó irányelvet.
A CVE-2018-6169 lehetővé teszi a támadók számára, hogy megkerüljék az engedélyeket a bővítmények telepítésekor.
A CVE-2018-6170 típuszavart okoz a pdfium könyvtárban.
A CVE-2018-6171 használat utáni problémát okoz a WebBluetooth megvalósításban.
A CVE-2018-6172 URL-hamisítási problémát okoz.
A CVE-2018-6173 URL-hamisítási problémát okoz.
A CVE-2018-6174 egész szám túlcsordulást okoz a swiftshader könyvtárban
A CVE-2018-6175 URL-hamisítási problémát okoz.
A CVE-2018-6176 lehetővé teszi a támadók számára, hogy kiterjesztésekkel emeljék az engedélyeket.
A CVE-2018-6177 információszivárgást okoz.
A CVE-2018-6178 okozza a felhasználói felület hamisítását.
A CVE-2018-6179 lehetővé teszi a helyi fájlokkal kapcsolatos információk kiszivárgását a kiterjesztésekbe.
A fenti biztonsági réseket a króm webböngésző csomag 68.0.3440.75-1 ~ deb9u1 verziójának stabil terjesztésében orvosoltuk és elhárítottuk. Kérjük a felhasználókat, hogy frissítsék a króm-böngésző csomagjaikat. A biztonsági szakasz kiadása az előző biztonsági frissítés regresszióját is megoldja, megakadályozva az audio / video kodekek dekódolását. A Debian króm-böngésző csomag sérülékenységeinek állapotát a Debian-on keresztül lehet követni biztonsági nyomkövető és megfigyelhető, hogy a sérülékenységeket megoldották-e a jessie, stretch, buster és sid.
