Debian OS. NinjaDoLinux
Göre güvenlik bülteni Debian web sitesinde yayımlanan, Debian işletim sistemi üzerinde çalışan krom web tarayıcısında (paket: chromium-broswer) 28 CVE MITER kayıtlı güvenlik açığı keşfedildi.
CVE-2018-4117, sistemi bilgi sızıntısına maruz bırakır.
CVE-2018-6044, saldırganların uzantıları kullanarak izinleri yükseltmesine olanak tanır.
CVE-2018-6153, skia kitaplığında arabellek taşmasına neden olur.
CVE-2018-6154, WebGL uygulamasında arabellek taşmasına neden olur.
CVE-2018-6155, WebRTC uygulamasında bir ücretsiz kullanım sonrası sorununa neden oluyor.
CVE-2018-6156, WebRTC uygulamasında arabellek taşmasına neden olur.
CVE-2018-6157, WebRTC uygulamasında tür karışıklığına neden olur.
CVE-2018-6158, genel bir boşaldıktan sonra kullanım sorununa neden oluyor.
CVE-2018-6159, saldırganların menşe politikasını atlamasına olanak tanır.
CVE-2018-6161, saldırganların menşe politikasını atlamasına olanak tanır.
CVE-2018-6162, WebGL uygulamasında arabellek taşmasına neden olur.
CVE-2018-6163, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6164, saldırganların menşe politikasını atlamasına olanak tanır.
CVE-2018-6165, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6166, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6167, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6168, saldırganların Çapraz Kaynak Paylaşımı politikasını atlamasına olanak tanır.
CVE-2018-6169, saldırganların uzantıları yüklerken izinleri atlamasına olanak tanır.
CVE-2018-6170, pdfium kitaplığında tür karmaşasına neden olur.
CVE-2018-6171, WebBluetooth uygulamasında ücretsiz kullanımdan sonra kullanım sorununa neden olur.
CVE-2018-6172, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6173, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6174, swiftshader kitaplığında tam sayı taşmasına neden oluyor
CVE-2018-6175, URL adres sahteciliği sorununa neden oluyor.
CVE-2018-6176, saldırganların uzantıları kullanarak izinleri yükseltmesine olanak tanır.
CVE-2018-6177 bilgi sızıntısına neden oluyor.
CVE-2018-6178, kullanıcı arabirimi sahtekarlığı sorununa neden oluyor.
CVE-2018-6179, yerel dosya bilgilerinin uzantılara sızdırılmasına izin verir.
Yukarıdaki güvenlik açıkları, chromium web tarayıcısı paketinin 68.0.3440.75-1 ~ deb9u1 kararlı dağıtımında giderilmiş ve giderilmiştir. Kullanıcılardan sırasıyla krom tarayıcı paketlerini güncellemeleri istenir. Güvenlik uzatması sürümü, ses / video codec bileşenlerinin kodunun çözülmesini önlemek için önceki güvenlik güncellemesindeki gerilemeyi de çözer. Debian krom tarayıcı paketi güvenlik açıklarının durumu, Debian’ın güvenlik izci ve bu güvenlik açıklarının jessie, stretch, buster ve sid'de çözülüp çözülmediği gözlemlenebilir.
