Debian OS. NinjaDoLinux
Po navedbah a varnostni bilten objavljeno na spletnem mestu Debian, je bilo v spletnem brskalniku chromium (paket: chromium-broswer), ki se izvaja v operacijskem sistemu Debian, odkritih 28 ranljivosti, registriranih v CVE MITER.
CVE-2018-4117 sistem izpostavlja uhajanju informacij.
CVE-2018-6044 omogoča napadalcem, da zvišajo dovoljenja z uporabo razširitev.
CVE-2018-6153 povzroči prelivanje medpomnilnika v knjižnici skia.
CVE-2018-6154 povzroči prelivanje medpomnilnika pri izvedbi WebGL.
CVE-2018-6155 povzroča težavo pri uporabi WebRTC brez uporabe.
CVE-2018-6156 povzroči prelivanje medpomnilnika pri izvedbi WebRTC.
CVE-2018-6157 povzroča zmedo pri izvedbi WebRTC.
CVE-2018-6158 povzroča generično izdajo brez uporabe.
CVE-2018-6159 napadalcem omogoča, da zaobidejo izvorno politiko.
CVE-2018-6161 napadalcem omogoča, da zaobidejo izvorno politiko.
CVE-2018-6162 povzroči prelivanje medpomnilnika pri izvedbi WebGL.
CVE-2018-6163 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6164 napadalcem omogoča, da zaobidejo izvorno politiko.
CVE-2018-6165 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6166 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6167 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6168 napadalcem omogoča, da zaobidejo pravilnik o skupni rabi virov.
CVE-2018-6169 omogoča napadalcem, da obidejo dovoljenja pri namestitvi razširitev.
CVE-2018-6170 povzroča zmedo v tipu v knjižnici pdfium.
CVE-2018-6171 povzroča težavo pri uporabi WebBluetooth brez uporabe.
CVE-2018-6172 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6173 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6174 povzroči prelivanje celih števil v knjižnici swiftshader
CVE-2018-6175 povzroča težavo s ponarejanjem URL-jev.
CVE-2018-6176 napadalcem omogoča, da z razširitvami dvignejo dovoljenja.
CVE-2018-6177 povzroča uhajanje informacij.
CVE-2018-6178 povzroča težavo s prevarami uporabniškega vmesnika.
CVE-2018-6179 omogoča, da informacije o lokalnih datotekah uhajajo v končnice.
Zgornje ranljivosti so bile odpravljene in odpravljene v različici 68.0.3440.75-1 ~ deb9u1 stabilna distribucija paketa spletnega brskalnika Chrome. Uporabniki morajo posodobiti svoje pakete brskalnika Chrome. Varnostna raztegljiva različica razreši tudi regresijo iz prejšnje varnostne posodobitve, da se prepreči dekodiranje avdio / video kodekov. Stanje ranljivosti paketa brskalnika Chrome za Debian je mogoče spremljati prek Debianovega varnostni sledilnik in lahko opazimo, ali so bile ranljivosti odpravljene v jessie, stretch, buster in sid.
