Debian OS. NinjaDoLinux
Podľa a bezpečnostný vestník vydané na webových stránkach Debianu, bolo vo webovom prehliadači chróm (balík: chromium-broswer) bežiacich na operačnom systéme Debian objavených 28 zraniteľností registrovaných v CVE MITER.
CVE-2018-4117 vystavuje systém úniku informácií.
CVE-2018-6044 umožňuje útočníkom zvýšiť oprávnenie pomocou rozšírení.
CVE-2018-6153 spôsobuje pretečenie vyrovnávacej pamäte v knižnici skia.
CVE-2018-6154 spôsobuje pretečenie medzipamäte v implementácii WebGL.
CVE-2018-6155 spôsobuje problém s následným použitím v implementácii WebRTC.
CVE-2018-6156 spôsobuje pretečenie medzipamäte v implementácii WebRTC.
CVE-2018-6157 spôsobuje zmätok v implementácii WebRTC.
CVE-2018-6158 spôsobuje všeobecný problém po bezplatnom použití.
CVE-2018-6159 umožňuje útočníkom obísť politiku pôvodu.
CVE-2018-6161 umožňuje útočníkom obísť politiku pôvodu.
CVE-2018-6162 spôsobuje pretečenie medzipamäte v implementácii WebGL.
CVE-2018-6163 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6164 umožňuje útočníkom obísť politiku pôvodu.
CVE-2018-6165 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6166 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6167 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6168 umožňuje útočníkom obísť politiku zdieľania zdrojov krížového pôvodu.
CVE-2018-6169 umožňuje útočníkom obísť povolenia pri inštalácii rozšírení.
CVE-2018-6170 spôsobuje v knižnici pdfium zmätok typu.
CVE-2018-6171 spôsobuje problém s následným používaním v implementácii WebBluetooth.
CVE-2018-6172 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6173 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6174 spôsobuje pretečenie celého čísla v knižnici swiftshader
CVE-2018-6175 spôsobuje problém so spoofingom adresy URL.
CVE-2018-6176 umožňuje útočníkom zvýšiť oprávnenie pomocou rozšírení.
CVE-2018-6177 spôsobuje únik informácií.
CVE-2018-6178 spôsobuje problém so falšovaním používateľského rozhrania.
CVE-2018-6179 umožňuje únik informácií o lokálnom súbore na prípony.
Vyššie uvedené chyby boli vyriešené a vyriešené vo verzii 68.0.3440.75-1 ~ deb9u1 stabilnej distribúcie chrómového balíka webového prehliadača. Od používateľov sa vyžaduje, aby aktualizovali svoje balíčky chrómových prehliadačov. Vydanie security stretch tiež rieši regresiu z predchádzajúcej aktualizácie zabezpečenia, aby sa zabránilo dekódovaniu zvukových / video kodekov. Stav zraniteľnosti balíka chrom-prehliadačových balíkov Debianu je možné sledovať prostredníctvom Debianu sledovač zabezpečenia a je možné pozorovať, či boli chyby vyriešené v sieťach jessie, stretch, buster a sid.
