ОС Debian. NinjaDoLinux
Согласно бюллетень безопасности выпущенный на веб-сайте Debian, 28 зарегистрированных уязвимостей CVE MITER были обнаружены в веб-браузере Chrome (пакет: chromium-broswer), работающем в операционной системе Debian.
CVE-2018-4117 подвергает систему утечке информации.
CVE-2018-6044 позволяет злоумышленникам повышать разрешения с помощью расширений.
CVE-2018-6153 вызывает переполнение буфера в библиотеке skia.
CVE-2018-6154 вызывает переполнение буфера в реализации WebGL.
CVE-2018-6155 вызывает проблему использования после освобождения в реализации WebRTC.
CVE-2018-6156 вызывает переполнение буфера в реализации WebRTC.
CVE-2018-6157 вызывает путаницу в типах реализации WebRTC.
CVE-2018-6158 вызывает общую проблему использования после освобождения.
CVE-2018-6159 позволяет злоумышленникам обойти политику происхождения.
CVE-2018-6161 позволяет злоумышленникам обойти политику происхождения.
CVE-2018-6162 вызывает переполнение буфера в реализации WebGL.
CVE-2018-6163 вызывает проблему подмены URL.
CVE-2018-6164 позволяет злоумышленникам обойти политику происхождения.
CVE-2018-6165 вызывает проблему подмены URL.
CVE-2018-6166 вызывает проблему подмены URL-адреса.
CVE-2018-6167 вызывает проблему подмены URL-адреса.
CVE-2018-6168 позволяет злоумышленникам обойти политику совместного использования ресурсов Cross Origin.
CVE-2018-6169 позволяет злоумышленникам обходить разрешения при установке расширений.
CVE-2018-6170 вызывает путаницу в типах библиотеки pdfium.
CVE-2018-6171 вызывает проблему использования после освобождения в реализации WebBluetooth.
CVE-2018-6172 вызывает проблему подмены URL.
CVE-2018-6173 вызывает проблему подмены URL.
CVE-2018-6174 вызывает целочисленное переполнение библиотеки swiftshader
CVE-2018-6175 вызывает проблему подмены URL.
CVE-2018-6176 позволяет злоумышленникам повышать разрешения с помощью расширений.
CVE-2018-6177 вызывает утечку информации.
CVE-2018-6178 вызывает проблему подмены пользовательского интерфейса.
CVE-2018-6179 позволяет передавать информацию о локальном файле в расширения.
Вышеуказанные уязвимости были устранены и устранены в стабильном выпуске пакета веб-браузера Chrome версии 68.0.3440.75-1 ~ deb9u1. Пользователям предлагается обновить свои пакеты браузера Chrome соответственно. Расширенный выпуск безопасности также устраняет регресс по сравнению с предыдущим обновлением безопасности, чтобы предотвратить декодирование аудио / видеокодеков. Статус уязвимостей пакета Debian chromium-browser можно отслеживать через Debian трекер безопасности и можно увидеть, были ли устранены уязвимости в jessie, stretch, buster и sid.
