Chromium-pārlūka drošības izstiepšana 68.0.3440.75-1 ~ deb9u1 novērš 28 ievainojamības

Jaunumi
Drošība / Chromium-pārlūka drošības izstiepšana 68.0.3440.75-1 ~ deb9u1 novērš 28 ievainojamības 1 minūte lasīta

Debian OS. NinjaDoLinux

Saskaņā ar a drošības biļetens izlaists Debian vietnē, hroma tīmekļa pārlūkprogrammā (pakete: chromium-broswer), kas darbojas Debian operētājsistēmā, ir atklātas 28 reģistrētas CVE MITER ievainojamības.

CVE-2018-4117 pakļauj sistēmu informācijas noplūdei.
CVE-2018-6044 ļauj uzbrucējiem paaugstināt atļaujas, izmantojot paplašinājumus.
CVE-2018-6153 izraisa bufera pārpildi skia bibliotēkā.
CVE-2018-6154 izraisa bufera pārpildi WebGL ieviešanā.
CVE-2018-6155 WebRTC ieviešanā izraisa problēmu bez lietošanas.
CVE-2018-6156 izraisa bufera pārpildi WebRTC ieviešanā.
CVE-2018-6157 rada neskaidrības WebRTC ieviešanā.
CVE-2018-6158 izraisa vispārēju problēmu bez lietošanas.
CVE-2018-6159 ļauj uzbrucējiem apiet izcelsmes politiku.
CVE-2018-6161 ļauj uzbrucējiem apiet izcelsmes politiku.
CVE-2018-6162 izraisa bufera pārpildi WebGL ieviešanā.
CVE-2018-6163 izraisa URL izkrāpšanas problēmu.
CVE-2018-6164 ļauj uzbrucējiem apiet izcelsmes politiku.
CVE-2018-6165 izraisa URL izkrāpšanas problēmu.
CVE-2018-6166 izraisa URL izkrāpšanas problēmu.
CVE-2018-6167 izraisa URL izkrāpšanas problēmu.
CVE-2018-6168 ļauj uzbrucējiem apiet resursu kopīgas izmantošanas politiku.
CVE-2018-6169 ļauj uzbrucējiem apiet atļaujas, instalējot paplašinājumus.
CVE-2018-6170 pdfium bibliotēkā rada neskaidrības par veidiem.
CVE-2018-6171 WebBluetooth ieviešanā rada problēmu bez lietošanas.
CVE-2018-6172 izraisa URL izkrāpšanas problēmu.
CVE-2018-6173 izraisa URL izkrāpšanas problēmu.
CVE-2018-6174 izraisa vesela skaitļa pārpildi swiftshader bibliotēkā
CVE-2018-6175 izraisa URL izkrāpšanas problēmu.
CVE-2018-6176 ļauj uzbrucējiem paaugstināt atļaujas, izmantojot paplašinājumus.
CVE-2018-6177 izraisa informācijas noplūdi.
CVE-2018-6178 izraisa lietotāja saskarnes izkrāpšanas problēmu.
CVE-2018-6179 ļauj vietējiem failiem iegūt informāciju par paplašinājumiem.

Iepriekš minētās ievainojamības ir novērstas un novērstas hroma tīmekļa pārlūkprogrammas pakotnes stabilā izplatīšanā 68.0.3440.75-1 ~ deb9u1. Lietotājiem tiek lūgts attiecīgi atjaunināt hroma pārlūka pakotnes. Drošības izlaišanas gadījumā tiek novērsta arī iepriekšējā drošības atjauninājuma regresija, lai novērstu audio / video kodeku dekodēšanu. Debian hroma pārlūka pakotnes ievainojamību statusu var izsekot, izmantojot Debian’s drošības izsekotājs un var novērot, vai ievainojamība ir novērsta Jessie, Stretch, Buster un Sid.