Debian OS. NinjaDoLinux
Ayon sa a bulletin ng seguridad inilabas sa website ng Debian, 28 CVE MITER na nakarehistrong kahinaan ang natuklasan sa chromium web browser (package: chromium-broswer) na tumatakbo sa operating system ng Debian.
Inilantad ng CVE-2018-4117 ang sistema sa pagtulo ng impormasyon.
Pinapayagan ng CVE-2018-6044 ang mga magsasalakay na itaas ang mga pahintulot gamit ang mga extension.
Ang CVE-2018-6153 ay nagsasanhi ng buffer overflow sa skia library.
Ang CVE-2018-6154 ay nagdudulot ng buffer overflow sa pagpapatupad ng WebGL.
Ang CVE-2018-6155 ay nagdudulot ng isang use-after-free na isyu sa pagpapatupad ng WebRTC.
Ang CVE-2018-6156 ay nagdudulot ng isang buffer overflow sa pagpapatupad ng WebRTC.
Ang CVE-2018-6157 ay nagdudulot ng pagkalito ng uri sa pagpapatupad ng WebRTC.
Ang CVE-2018-6158 ay nagdudulot ng isang pangkaraniwang isyu na use-after-free.
Pinapayagan ng CVE-2018-6159 ang mga umaatake na i-bypass ang patakaran sa pinagmulan.
Pinapayagan ng CVE-2018-6161 ang mga umaatake na i-bypass ang patakaran sa pinagmulan.
Ang CVE-2018-6162 ay sanhi ng buffer overflow sa pagpapatupad ng WebGL.
Ang CVE-2018-6163 ay nagdudulot ng isang isyu sa spoofing ng URL.
Pinapayagan ng CVE-2018-6164 ang mga umaatake na i-bypass ang patakaran sa pinagmulan.
Ang CVE-2018-6165 ay nagdudulot ng isang isyu sa spoofing ng URL.
Ang CVE-2018-6166 ay nagdudulot ng isang isyu sa spoofing ng URL.
Ang CVE-2018-6167 ay nagdudulot ng isang isyu sa spoofing ng URL.
Pinapayagan ng CVE-2018-6168 ang mga magsasalakay na i-bypass ang patakaran sa Pagmamahagi ng Pinagmulan ng Cross.
Pinapayagan ng CVE-2018-6169 ang mga umaatake na i-bypass ang mga pahintulot kapag nag-install ng mga extension.
Ang CVE-2018-6170 ay sanhi ng pagkalito ng uri sa library ng pdfium.
Ang CVE-2018-6171 ay nagdudulot ng isang use-after-free na isyu sa pagpapatupad ng WebBlu Bluetooth.
Ang CVE-2018-6172 ay nagdudulot ng isang isyu sa spoofing ng URL.
Ang CVE-2018-6173 ay nagdudulot ng isang isyu sa spoofing ng URL.
Ang CVE-2018-6174 ay nagdudulot ng integer overflow sa swifthader library
Ang CVE-2018-6175 ay nagdudulot ng isang isyu sa spoofing ng URL.
Pinapayagan ng CVE-2018-6176 na magtaas ng mga pahintulot ang mga nagsasalakay gamit ang mga extension.
Ang CVE-2018-6177 ay sanhi ng isang pagtulo ng impormasyon.
Ang CVE-2018-6178 ay nagdudulot ng isang isyu sa spoofing ng interface ng gumagamit.
Pinapayagan ng CVE-2018-6179 na ma-leak sa impormasyon ang lokal na impormasyon.
Ang mga kahinaan sa itaas ay na-address at nalutas sa bersyon 68.0.3440.75-1 ~ deb9u1 stable na pamamahagi ng chromium web browser package. Hiniling sa mga gumagamit na i-update ang kanilang mga pakete ng chromium-browser ayon sa pagkakabanggit. Nalulutas din ng pagpapalabas ng kahabaan ng seguridad ang pagbabalik mula sa nakaraang pag-update ng seguridad upang maiwasan ang pag-decode ng mga audio / video codec. Ang katayuan ng mga kahinaan sa pakete ng Debian chromium-browser ay maaaring subaybayan sa pamamagitan ng Debian's tracker ng seguridad at maaari itong obserbahan kung ang mga kahinaan ay nalutas sa jessie, kahabaan, buster, at sid.
