Debian OS. NinjaDoLinux
Volgens een beveiligingsbulletin vrijgegeven op de Debian-website, zijn 28 CVE MITRE-geregistreerde kwetsbaarheden ontdekt in de Chromium-webbrowser (pakket: chromium-broswer) die op het Debian-besturingssysteem draait.
CVE-2018-4117 stelt het systeem bloot aan informatielekken.
Met CVE-2018-6044 kunnen aanvallers machtigingen verhogen met behulp van extensies.
CVE-2018-6153 veroorzaakt bufferoverloop in de skia-bibliotheek.
CVE-2018-6154 veroorzaakt bufferoverloop in de WebGL-implementatie.
CVE-2018-6155 veroorzaakt een 'use-after-free'-probleem in de WebRTC-implementatie.
CVE-2018-6156 veroorzaakt een bufferoverloop in de WebRTC-implementatie.
CVE-2018-6157 veroorzaakt typeverwarring in de WebRTC-implementatie.
CVE-2018-6158 veroorzaakt een algemeen 'use-after-free'-probleem.
Met CVE-2018-6159 kunnen aanvallers het oorsprongsbeleid omzeilen.
Met CVE-2018-6161 kunnen aanvallers het oorsprongsbeleid omzeilen.
CVE-2018-6162 veroorzaakt bufferoverloop in de WebGL-implementatie.
CVE-2018-6163 veroorzaakt een probleem met URL-spoofing.
Met CVE-2018-6164 kunnen aanvallers het oorsprongsbeleid omzeilen.
CVE-2018-6165 veroorzaakt een probleem met URL-spoofing.
CVE-2018-6166 veroorzaakt een probleem met URL-spoofing.
CVE-2018-6167 veroorzaakt een probleem met URL-spoofing.
Met CVE-2018-6168 kunnen aanvallers het Cross Origin Resource Sharing-beleid omzeilen.
Met CVE-2018-6169 kunnen aanvallers machtigingen omzeilen bij het installeren van extensies.
CVE-2018-6170 veroorzaakt typeverwarring in de pdfium-bibliotheek.
CVE-2018-6171 veroorzaakt een 'use-after-free'-probleem in de WebBluetooth-implementatie.
CVE-2018-6172 veroorzaakt een probleem met URL-spoofing.
CVE-2018-6173 veroorzaakt een probleem met URL-spoofing.
CVE-2018-6174 veroorzaakt een overloop van gehele getallen in de swiftshader-bibliotheek
CVE-2018-6175 veroorzaakt een probleem met URL-spoofing.
Met CVE-2018-6176 kunnen aanvallers de machtigingen verhogen met behulp van extensies.
CVE-2018-6177 veroorzaakt een informatielek.
CVE-2018-6178 veroorzaakt een spoofing-probleem met de gebruikersinterface.
Met CVE-2018-6179 kan lokale bestandsinformatie naar extensies worden gelekt.
De bovenstaande kwetsbaarheden zijn aangepakt en opgelost in de stabiele distributie van versie 68.0.3440.75-1 ~ deb9u1 van het Chromium-webbrowserpakket. Gebruikers worden gevraagd om hun Chromium-browserpakketten respectievelijk bij te werken. De beveiligingsrelease lost ook regressie op van de vorige beveiligingsupdate om decodering van audio- / videocodecs te voorkomen. De status van de kwetsbaarheden van het Debian Chromium-browserpakket kan worden gevolgd via Debian's beveiligingstracker en er kan worden waargenomen of de kwetsbaarheden zijn opgelost in jessie, stretch, buster en sid.
