SO Debian. NinjaDoLinux
Segons un butlletí de seguretat publicat al lloc web de Debian, s'han descobert 28 vulnerabilitats registrades CVE MITRE al navegador web chromium (paquet: chromium-broswer) que s'executa al sistema operatiu Debian.
CVE-2018-4117 exposa el sistema a fuites d'informació.
CVE-2018-6044 permet als atacants elevar els permisos mitjançant extensions.
CVE-2018-6153 provoca un desbordament de memòria intermèdia a la biblioteca skia.
CVE-2018-6154 provoca un desbordament de memòria intermèdia a la implementació de WebGL.
CVE-2018-6155 provoca un problema d’ús lliure després de la implementació de WebRTC.
CVE-2018-6156 provoca un desbordament de memòria intermèdia a la implementació de WebRTC.
CVE-2018-6157 provoca confusió de tipus a la implementació de WebRTC.
CVE-2018-6158 provoca un problema genèric d'utilització després de la gratuïtat.
CVE-2018-6159 permet als atacants passar per alt la política d'origen.
CVE-2018-6161 permet als atacants passar per alt la política d'origen.
CVE-2018-6162 provoca un desbordament de memòria intermèdia a la implementació de WebGL.
CVE-2018-6163 provoca un problema de falsificació d'URL.
CVE-2018-6164 permet als atacants passar per alt la política d'origen.
CVE-2018-6165 provoca un problema de falsificació d'URL.
CVE-2018-6166 provoca un problema de falsificació d'URL.
CVE-2018-6167 provoca un problema de falsificació d'URL.
CVE-2018-6168 permet als atacants evitar la política d’intercanvi de recursos d’origen creuat.
CVE-2018-6169 permet als atacants evitar els permisos en instal·lar extensions.
CVE-2018-6170 provoca confusió de tipus a la biblioteca pdfium.
CVE-2018-6171 provoca un problema d’ús lliure després de la implementació de WebBluetooth.
CVE-2018-6172 provoca un problema de falsificació d'URL.
CVE-2018-6173 provoca un problema de falsificació d'URL.
CVE-2018-6174 provoca un desbordament d'enters a la biblioteca swifthader
CVE-2018-6175 provoca un problema de falsificació d'URL.
CVE-2018-6176 permet als atacants elevar els permisos mitjançant extensions.
CVE-2018-6177 provoca una fuita d'informació.
CVE-2018-6178 provoca un problema de falsificació de la interfície d'usuari.
CVE-2018-6179 permet filtrar informació de fitxers locals a les extensions.
Les vulnerabilitats anteriors s’han resolt i resolt a la distribució estable de la versió 68.0.3440.75-1 ~ deb9u1 del paquet de navegador web chromium. Es demana als usuaris que actualitzin els seus paquets de navegador de crom respectivament. El llançament de tram de seguretat també resol la regressió de l'actualització de seguretat anterior per evitar la descodificació de còdecs d'àudio / vídeo. Es pot fer un seguiment de l’estat de les vulnerabilitats del paquet navegador Chrome-Debian a través de Debian rastrejador de seguretat i es pot observar si les vulnerabilitats s’han resolt a jessie, stretch, buster i sid.
