Debian OS. NinjaDoLinux
Mukaan a tietoturvatiedote julkaistu Debianin verkkosivustolla, 28 CVE MITER -rekisteröityä haavoittuvuutta on löytynyt kromi-verkkoselaimesta (paketti: chromium-broswer), joka toimii Debian-käyttöjärjestelmässä.
CVE-2018-4117 altistaa järjestelmän tietovuodolle.
CVE-2018-6044 antaa hyökkääjille mahdollisuuden korottaa käyttöoikeuksia laajennusten avulla.
CVE-2018-6153 aiheuttaa puskurin ylivuotoa skia-kirjastossa.
CVE-2018-6154 aiheuttaa puskurin ylivuotoa WebGL-toteutuksessa.
CVE-2018-6155 aiheuttaa käytön jälkeisen ongelman WebRTC-toteutuksessa.
CVE-2018-6156 aiheuttaa puskurin ylivuotoa WebRTC-toteutuksessa.
CVE-2018-6157 aiheuttaa tyypin sekaannusta WebRTC-toteutuksessa.
CVE-2018-6158 aiheuttaa yleisen käytön jälkeisen ongelman.
CVE-2018-6159 sallii hyökkääjien ohittaa alkuperäkäytännön.
CVE-2018-6161 antaa hyökkääjille mahdollisuuden ohittaa alkuperäkäytännön.
CVE-2018-6162 aiheuttaa puskurin ylivuotoa WebGL-toteutuksessa.
CVE-2018-6163 aiheuttaa URL-väärennöksen.
CVE-2018-6164 antaa hyökkääjille mahdollisuuden ohittaa alkuperäkäytännön.
CVE-2018-6165 aiheuttaa URL-osoitteiden väärentämisongelman.
CVE-2018-6166 aiheuttaa URL-väärennöksen.
CVE-2018-6167 aiheuttaa URL-osoitteiden väärentämisongelman.
CVE-2018-6168 antaa hyökkääjille mahdollisuuden ohittaa rajat ylittävän resurssien jakamiskäytännön.
CVE-2018-6169 sallii hyökkääjien ohittaa käyttöoikeudet laajennuksia asennettaessa.
CVE-2018-6170 aiheuttaa tyyppihämmennystä pdfium-kirjastossa.
CVE-2018-6171 aiheuttaa käytön jälkeisen ongelman WebBluetooth-toteutuksessa.
CVE-2018-6172 aiheuttaa URL-väärennöksen.
CVE-2018-6173 aiheuttaa URL-osoitteiden väärentämisongelman.
CVE-2018-6174 aiheuttaa kokonaisluvun ylivuotoa swiftshader-kirjastossa
CVE-2018-6175 aiheuttaa URL-väärennöksen.
CVE-2018-6176 antaa hyökkääjille mahdollisuuden korottaa käyttöoikeuksia laajennusten avulla.
CVE-2018-6177 aiheuttaa tietovuodon.
CVE-2018-6178 aiheuttaa käyttöliittymän väärentämisen.
CVE-2018-6179 sallii paikallisten tiedostojen tietojen vuotamisen laajennuksiin.
Yllä olevat haavoittuvuudet on korjattu kromi-selainpaketin vakaan jakelun versiossa 68.0.3440.75-1 ~ deb9u1. Käyttäjiä pyydetään päivittämään kromi-selainpakettinsa. Suojauksen venytysjulkaisu ratkaisee myös regressio edellisestä tietoturvapäivityksestä estääkseen ääni- / videokoodekkien dekoodauksen. Debianin kromi-selainpakettien haavoittuvuuksien tilaa voidaan seurata Debianin kautta suojauksen seuranta ja voidaan havaita, ovatko haavoittuvuudet ratkaistu jessie, stretch, buster ja sid.
