Debian OS. NinjaDoLinux
Според a бюлетин за сигурността пуснати на уебсайта на Debian, 28 регистрирани уязвимости, регистрирани в CVE MITER, са открити в уеб браузъра chromium (пакет: chromium-broswer), работещ в операционната система Debian.
CVE-2018-4117 излага системата на изтичане на информация.
CVE-2018-6044 позволява на нападателите да повишават разрешенията с помощта на разширения.
CVE-2018-6153 причинява препълване на буфера в библиотеката на skia.
CVE-2018-6154 причинява препълване на буфера в реализацията на WebGL.
CVE-2018-6155 причинява проблем без употреба при изпълнението на WebRTC.
CVE-2018-6156 причинява препълване на буфер в изпълнението на WebRTC.
CVE-2018-6157 причинява объркване на типа при изпълнението на WebRTC.
CVE-2018-6158 причинява общ проблем след безплатна употреба.
CVE-2018-6159 позволява на нападателите да заобикалят политиката за произход.
CVE-2018-6161 позволява на хакерите да заобикалят политиката за произход.
CVE-2018-6162 причинява препълване на буфера в реализацията на WebGL.
CVE-2018-6163 причинява проблем с подправянето на URL адреси.
CVE-2018-6164 позволява на нападателите да заобикалят политиката за произход.
CVE-2018-6165 причинява проблем с подправяне на URL.
CVE-2018-6166 причинява проблем с подправяне на URL.
CVE-2018-6167 причинява проблем с подправяне на URL.
CVE-2018-6168 позволява на атакуващите да заобиколят правилата за споделяне на ресурси от различни източници.
CVE-2018-6169 позволява на хакерите да заобикалят разрешенията при инсталиране на разширения.
CVE-2018-6170 причинява объркване на типа в библиотеката pdfium.
CVE-2018-6171 причинява проблем без употреба в изпълнението на WebBluetooth.
CVE-2018-6172 причинява проблем с подправянето на URL адреси.
CVE-2018-6173 причинява проблем с подправянето на URL адреси.
CVE-2018-6174 причинява целочислено препълване в библиотеката на swiftshader
CVE-2018-6175 причинява проблем с подправяне на URL.
CVE-2018-6176 позволява на нападателите да повишават разрешенията с помощта на разширения.
CVE-2018-6177 причинява изтичане на информация.
CVE-2018-6178 причинява проблем с подправянето на потребителския интерфейс.
CVE-2018-6179 позволява изтичането на информация за локални файлове в разширения.
Горните уязвимости са адресирани и разрешени във версията 68.0.3440.75-1 ~ deb9u1 стабилно разпространение на пакета за уеб браузър chromium. От потребителите се изисква да актуализират съответно своите пакети за браузър Chrome. Изданието за разтягане на защитата също разрешава регресията от предишната актуализация на защитата, за да предотврати декодирането на аудио / видео кодеци. Състоянието на уязвимостите на пакета за браузър на Chrome на Chrome може да бъде проследено чрез Debian тракер за сигурност и може да се наблюдава дали уязвимостите са отстранени в jessie, stretch, buster и sid.
