SO Debian. NinjaDoLinux
De acuerdo a una boletín de seguridad publicado en el sitio web de Debian, se han descubierto 28 vulnerabilidades registradas de CVE MITRE en el navegador web chromium (paquete: chromium-broswer) que se ejecuta en el sistema operativo Debian.
CVE-2018-4117 expone el sistema a una fuga de información.
CVE-2018-6044 permite a los atacantes elevar los permisos mediante extensiones.
CVE-2018-6153 provoca un desbordamiento del búfer en la biblioteca de skia.
CVE-2018-6154 provoca un desbordamiento del búfer en la implementación de WebGL.
CVE-2018-6155 provoca un problema de uso después de la liberación en la implementación de WebRTC.
CVE-2018-6156 provoca un desbordamiento de búfer en la implementación de WebRTC.
CVE-2018-6157 causa confusión de tipos en la implementación de WebRTC.
CVE-2018-6158 provoca un problema genérico de uso después de la liberación.
CVE-2018-6159 permite a los atacantes eludir la política de origen.
CVE-2018-6161 permite a los atacantes eludir la política de origen.
CVE-2018-6162 provoca un desbordamiento del búfer en la implementación de WebGL.
CVE-2018-6163 provoca un problema de suplantación de URL.
CVE-2018-6164 permite a los atacantes eludir la política de origen.
CVE-2018-6165 provoca un problema de suplantación de URL.
CVE-2018-6166 provoca un problema de suplantación de URL.
CVE-2018-6167 provoca un problema de suplantación de URL.
CVE-2018-6168 permite a los atacantes eludir la política de intercambio de recursos de origen cruzado.
CVE-2018-6169 permite a los atacantes eludir los permisos al instalar extensiones.
CVE-2018-6170 causa confusión de tipos en la biblioteca pdfium.
CVE-2018-6171 provoca un problema de uso después de la liberación en la implementación de WebBluetooth.
CVE-2018-6172 provoca un problema de suplantación de URL.
CVE-2018-6173 provoca un problema de suplantación de URL.
CVE-2018-6174 provoca un desbordamiento de enteros en la biblioteca swiftshader
CVE-2018-6175 provoca un problema de suplantación de URL.
CVE-2018-6176 permite a los atacantes elevar los permisos mediante extensiones.
CVE-2018-6177 provoca una fuga de información.
CVE-2018-6178 provoca un problema de suplantación de identidad en la interfaz de usuario.
CVE-2018-6179 permite que la información del archivo local se filtre a las extensiones.
Las vulnerabilidades anteriores se han abordado y resuelto en la distribución estable de la versión 68.0.3440.75-1 ~ deb9u1 del paquete del navegador web chromium. Se solicita a los usuarios que actualicen sus paquetes de navegador de Chrome respectivamente. La versión ampliada de seguridad también resuelve la regresión de la actualización de seguridad anterior para evitar la decodificación de códecs de audio / video. El estado de las vulnerabilidades del paquete del navegador Chrome de Debian se puede rastrear a través de Debian rastreador de seguridad y se puede observar si las vulnerabilidades se han resuelto en jessie, stretch, buster y sid.
