SO Debian. NinjaDoLinux
Potrivit unui buletin de securitate lansat pe site-ul Debian, au fost descoperite 28 de vulnerabilități înregistrate CVE MITRE în browserul web crom (pachet: chromium-broswer) care rulează pe sistemul de operare Debian.
CVE-2018-4117 expune sistemul la scurgeri de informații.
CVE-2018-6044 permite atacatorilor să ridice permisiunile folosind extensii.
CVE-2018-6153 cauzează depășirea bufferului în biblioteca skia.
CVE-2018-6154 cauzează depășirea bufferului în implementarea WebGL.
CVE-2018-6155 cauzează o problemă de utilizare gratuită în implementarea WebRTC.
CVE-2018-6156 provoacă o depășire a bufferului în implementarea WebRTC.
CVE-2018-6157 provoacă confuzie de tip în implementarea WebRTC.
CVE-2018-6158 cauzează o problemă generică de utilizare după utilizare gratuită.
CVE-2018-6159 permite atacatorilor să ocolească politica de origine.
CVE-2018-6161 permite atacatorilor să ocolească politica de origine.
CVE-2018-6162 cauzează depășirea bufferului în implementarea WebGL.
CVE-2018-6163 cauzează o problemă de falsificare a adreselor URL.
CVE-2018-6164 permite atacatorilor să ocolească politica de origine.
CVE-2018-6165 cauzează o problemă de falsificare URL.
CVE-2018-6166 cauzează o problemă de falsificare URL.
CVE-2018-6167 cauzează o problemă de falsificare URL.
CVE-2018-6168 permite atacatorilor să ocolească politica de partajare a resurselor încrucișate.
CVE-2018-6169 permite atacatorilor să ocolească permisiunile atunci când instalează extensii.
CVE-2018-6170 provoacă confuzie de tip în biblioteca pdfium.
CVE-2018-6171 cauzează o problemă de utilizare gratuită în implementarea WebBluetooth.
CVE-2018-6172 cauzează o problemă de falsificare URL.
CVE-2018-6173 cauzează o problemă de falsificare a adreselor URL.
CVE-2018-6174 cauzează depășirea numărului întreg în biblioteca swifthader
CVE-2018-6175 cauzează o problemă de falsificare URL.
CVE-2018-6176 permite atacatorilor să ridice permisiunile folosind extensii.
CVE-2018-6177 provoacă o scurgere de informații.
CVE-2018-6178 cauzează o problemă de falsificare a interfeței cu utilizatorul.
CVE-2018-6179 permite scurgerea informațiilor despre fișierele locale către extensii.
Vulnerabilitățile de mai sus au fost abordate și rezolvate în versiunea 68.0.3440.75-1 ~ deb9u1 distribuție stabilă a pachetului de browser web crom. Utilizatorii sunt rugați să își actualizeze respectiv pachetele de browser-crom. De asemenea, versiunea stretch de securitate rezolvă regresia față de actualizarea de securitate anterioară pentru a preveni decodarea codecurilor audio / video. Starea vulnerabilităților pachetului Debian crom-browser poate fi urmărită prin Debian tracker de securitate și se poate observa dacă vulnerabilitățile au fost rezolvate în jessie, stretch, buster și sid.
