Debian OS. NinjaDoLinux
I følge en sikkerhetsbulletin utgitt på Debian-nettstedet, har 28 CVE MITER-registrerte sårbarheter blitt oppdaget i chromium-nettleseren (pakke: chromium-broswer) som kjører på Debian-operativsystemet.
CVE-2018-4117 utsetter systemet for informasjonslekkasje.
CVE-2018-6044 tillater angripere å øke tillatelsene ved hjelp av utvidelser.
CVE-2018-6153 forårsaker bufferoverløp i skia-biblioteket.
CVE-2018-6154 forårsaker bufferoverløp i WebGL-implementeringen.
CVE-2018-6155 forårsaker et problem etter bruk i WebRTC-implementeringen.
CVE-2018-6156 forårsaker bufferoverløp i WebRTC-implementeringen.
CVE-2018-6157 forårsaker type forvirring i WebRTC implementeringen.
CVE-2018-6158 forårsaker et generisk problem etter bruk.
CVE-2018-6159 tillater angripere å omgå opprinnelsespolitikken.
CVE-2018-6161 tillater angripere å omgå opprinnelsespolitikken.
CVE-2018-6162 forårsaker bufferoverløp i WebGL-implementeringen.
CVE-2018-6163 forårsaker et URL-spoofing-problem.
CVE-2018-6164 tillater angripere å omgå opprinnelsespolitikken.
CVE-2018-6165 forårsaker et URL-spoofing-problem.
CVE-2018-6166 forårsaker et URL-spoofing-problem.
CVE-2018-6167 forårsaker et URL-spoofing-problem.
CVE-2018-6168 tillater angripere å omgå policyen for ressursdeling for Cross Origin.
CVE-2018-6169 tillater angripere å omgå tillatelser når de installerer utvidelser.
CVE-2018-6170 forårsaker type forvirring i pdfium-biblioteket.
CVE-2018-6171 forårsaker et problem etter bruk i WebBluetooth-implementeringen.
CVE-2018-6172 forårsaker et URL-spoofing-problem.
CVE-2018-6173 forårsaker et URL-spoofing-problem.
CVE-2018-6174 forårsaker heltalloverløp i swiftshader-biblioteket
CVE-2018-6175 forårsaker et URL-spoofing-problem.
CVE-2018-6176 tillater angripere å heve tillatelsene ved hjelp av utvidelser.
CVE-2018-6177 forårsaker en informasjonslekkasje.
CVE-2018-6178 forårsaker et spoofing-problem med brukergrensesnittet.
CVE-2018-6179 lar lokal filinformasjon lekke til utvidelser.
Ovennevnte sårbarheter er adressert og løst i versjonen 68.0.3440.75-1 ~ deb9u1 stabil distribusjon av krom-nettleserpakken. Brukere blir bedt om å oppdatere henholdsvis krom-nettleserpakker. Utgivelsen av sikkerhetsstrekningen løser også regresjon fra den forrige sikkerhetsoppdateringen for å forhindre dekoding av lyd / videokodeker. Status for sårbarheter i Debian-krom-nettleserpakken kan spores gjennom Debians sikkerhetssporing og det kan observeres om sårbarhetene er løst i jessie, stretch, buster og sid.
