Peregangan Keselamatan penyemak imbas Chromium 68.0.3440.75-1 ~ deb9u1 Menyelesaikan 28 Kerentanan

Berita
Keselamatan / Peregangan Keselamatan penyemak imbas Chromium 68.0.3440.75-1 ~ deb9u1 Menyelesaikan 28 Kerentanan 1 minit dibaca

OS Debian. NinjaDoLinux

Menurut a buletin keselamatan dilancarkan di laman web Debian, 28 kerentanan terdaftar CVE MITER telah dijumpai dalam penyemak imbas web kromium (pakej: chromium-broswer) yang berjalan di sistem operasi Debian.

CVE-2018-4117 mendedahkan sistem kepada kebocoran maklumat.
CVE-2018-6044 membolehkan penyerang meningkatkan kebenaran menggunakan peluasan.
CVE-2018-6153 menyebabkan luapan penyangga di perpustakaan skia.
CVE-2018-6154 menyebabkan buffer overflow dalam pelaksanaan WebGL.
CVE-2018-6155 menyebabkan masalah penggunaan selepas penggunaan dalam WebRTC.
CVE-2018-6156 menyebabkan buffer overflow dalam pelaksanaan WebRTC.
CVE-2018-6157 menyebabkan kekeliruan jenis dalam pelaksanaan WebRTC.
CVE-2018-6158 menyebabkan masalah penggunaan selepas bebas secara umum.
CVE-2018-6159 membolehkan penyerang memintas dasar asal.
CVE-2018-6161 membolehkan penyerang memintas dasar asal.
CVE-2018-6162 menyebabkan buffer overflow dalam pelaksanaan WebGL.
CVE-2018-6163 menyebabkan masalah penipuan URL.
CVE-2018-6164 membolehkan penyerang memintas dasar asal.
CVE-2018-6165 menyebabkan masalah penipuan URL.
CVE-2018-6166 menyebabkan masalah penipuan URL.
CVE-2018-6167 menyebabkan masalah penipuan URL.
CVE-2018-6168 membolehkan penyerang memintas polisi Perkongsian Sumber Silang Asal.
CVE-2018-6169 membolehkan penyerang memotong izin ketika memasang sambungan.
CVE-2018-6170 menyebabkan kekeliruan jenis di perpustakaan pdfium.
CVE-2018-6171 menyebabkan masalah penggunaan selepas bebas dalam pelaksanaan WebBluetooth.
CVE-2018-6172 menyebabkan masalah penipuan URL.
CVE-2018-6173 menyebabkan masalah penipuan URL.
CVE-2018-6174 menyebabkan limpahan bilangan bulat di perpustakaan swiftshader
CVE-2018-6175 menyebabkan masalah penipuan URL.
CVE-2018-6176 membolehkan penyerang meningkatkan izin menggunakan peluasan.
CVE-2018-6177 menyebabkan kebocoran maklumat.
CVE-2018-6178 menyebabkan masalah spoofing antara muka pengguna.
CVE-2018-6179 membolehkan maklumat fail tempatan dibocorkan ke sambungan.

Kerentanan di atas telah diatasi dan diselesaikan dalam versi 68.0.3440.75-1 ~ deb9u1 pengedaran stabil pakej penyemak imbas web kromium. Pengguna diminta untuk mengemas kini pakej penyemak imbas kromium masing-masing. Pelepasan kawalan keselamatan juga dapat mengatasi kemerosotan dari kemas kini keselamatan sebelumnya untuk mengelakkan penyahkodan codec audio / video. Status kelemahan pakej penyemak imbas kromium Debian dapat dikesan melalui Debian pengesan keselamatan dan dapat diperhatikan apakah kerentanan telah diselesaikan dalam jessie, stretch, buster, dan sid.