Proširenje sigurnosti preglednika Chromium 68.0.3440.75-1 ~ deb9u1 rješava 28 ranjivosti

Vijesti
Sigurnost / Proširenje sigurnosti preglednika Chromium 68.0.3440.75-1 ~ deb9u1 rješava 28 ranjivosti 1 minuta čitanja

Debian OS. NinjaDoLinux

Prema a sigurnosni bilten objavljeno na web lokaciji Debian, otkriveno je 28 ranjivosti registriranih na CVE MITER u web pregledniku chromium (paket: chromium-broswer) pokrenutom na operativnom sustavu Debian.

CVE-2018-4117 izlaže sustav curenju informacija.
CVE-2018-6044 omogućuje napadačima da podižu dozvole pomoću proširenja.
CVE-2018-6153 uzrokuje preljev međuspremnika u knjižnici skia.
CVE-2018-6154 uzrokuje preljev međuspremnika u implementaciji WebGL-a.
CVE-2018-6155 uzrokuje problem bez upotrebe u implementaciji WebRTC-a.
CVE-2018-6156 uzrokuje preljev međuspremnika u implementaciji WebRTC.
CVE-2018-6157 uzrokuje zbrku tipa u implementaciji WebRTC-a.
CVE-2018-6158 uzrokuje generičko izdanje bez upotrebe.
CVE-2018-6159 omogućuje napadačima da zaobiđu politike podrijetla.
CVE-2018-6161 napadačima omogućuje zaobilaženje pravila o podrijetlu.
CVE-2018-6162 uzrokuje preljev međuspremnika u implementaciji WebGL-a.
CVE-2018-6163 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6164 napadačima omogućuje zaobilaženje pravila o podrijetlu.
CVE-2018-6165 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6166 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6167 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6168 omogućuje napadačima da zaobiđu pravila o zajedničkom korištenju izvora.
CVE-2018-6169 omogućuje napadačima da zaobiđu dozvole prilikom instaliranja proširenja.
CVE-2018-6170 uzrokuje zbrku tipa u knjižnici pdfium.
CVE-2018-6171 uzrokuje problem bez upotrebe u implementaciji WebBluetooth-a.
CVE-2018-6172 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6173 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6174 uzrokuje cjelovito prelijevanje u biblioteci brzih šajdera
CVE-2018-6175 uzrokuje poteškoće s prijevarama URL-a.
CVE-2018-6176 omogućuje napadačima da podižu dozvole pomoću proširenja.
CVE-2018-6177 uzrokuje curenje informacija.
CVE-2018-6178 uzrokuje problem lažnog predstavljanja korisničkog sučelja.
CVE-2018-6179 omogućuje propuštanje informacija o lokalnim datotekama u ekstenzije.

Gore navedene ranjivosti riješene su i riješene u verziji 68.0.3440.75-1 ~ deb9u1 stabilne distribucije paketa web preglednika chromium. Od korisnika se zahtijeva da ažuriraju svoje pakete preglednika Chrome. Izdanje sigurnosnog rastezanja također rješava regresiju iz prethodnog sigurnosnog ažuriranja kako bi se spriječilo dekodiranje audio / video kodeka. Status ranjivosti paketa Chrome pretraživača Debian može se pratiti putem Debiana sigurnosni tragač i može se primijetiti jesu li ranjivosti riješene u jessie, stretch, buster i sid.