Debiani OS. NinjaDoLinux
Vastavalt a turvabülletään avaldatud Debiani veebisaidil, on Debiani operatsioonisüsteemis töötavas kroomi veebibrauseris (pakett: chromium-broswer) avastatud 28 CVE MITERi registreeritud haavatavust.
CVE-2018-4117 võib süsteemi kokku puutuda.
CVE-2018-6044 võimaldab ründajatel laienduste abil õigusi tõsta.
CVE-2018-6153 põhjustab puhvri ülevoolu skia teegis.
CVE-2018-6154 põhjustab puhvri ülevoolu WebGL-i juurutamisel.
CVE-2018-6155 põhjustab WebRTC juurutamisel pärast kasutamist tasuta probleemi.
CVE-2018-6156 põhjustab puhvri ülevoolu WebRTC juurutamisel.
CVE-2018-6157 põhjustab tüübi segadust WebRTC juurutamisel.
CVE-2018-6158 põhjustab üldise kasutusjärgse probleemi.
CVE-2018-6159 võimaldab ründajatel päritolupoliitikast mööda hiilida.
CVE-2018-6161 võimaldab ründajatel päritolupoliitikast mööda hiilida.
CVE-2018-6162 põhjustab puhvri ületäitumise WebGL-i juurutamisel.
CVE-2018-6163 põhjustab URL-i võltsimise probleemi.
CVE-2018-6164 võimaldab ründajatel päritolupoliitikast mööda hiilida.
CVE-2018-6165 põhjustab URL-i võltsimise probleemi.
CVE-2018-6166 põhjustab URL-i võltsimise probleemi.
CVE-2018-6167 põhjustab URL-i võltsimise probleemi.
CVE-2018-6168 lubab ründajatel risti ressursside jagamise poliitikast mööda minna.
CVE-2018-6169 võimaldab ründajatel laienduste installimisel õigustest mööda hiilida.
CVE-2018-6170 põhjustab tüübi segadust pdfiumi teegis.
CVE-2018-6171 põhjustab WebBluetoothi juurutamisel kasutusvaba probleemi.
CVE-2018-6172 põhjustab URL-i võltsimise probleemi.
CVE-2018-6173 põhjustab URL-i võltsimise probleemi.
CVE-2018-6174 põhjustab Swiftshaderi teegis täisarvu ülevoolu
CVE-2018-6175 põhjustab URL-i võltsimise probleemi.
CVE-2018-6176 võimaldab ründajatel laienduste abil õigusi tõsta.
CVE-2018-6177 põhjustab infoleket.
CVE-2018-6178 põhjustab kasutajaliidese võltsimise probleemi.
CVE-2018-6179 võimaldab kohaliku faili teabe laienditesse lekitamist.
Eespool nimetatud haavatavustele on tähelepanu pööratud ja need on lahendatud kroomi veebibrauseri paketi stabiilse levitamise versioonis 68.0.3440.75-1 ~ deb9u1. Kasutajatel palutakse vastavalt värskendada oma kroomibrauseri pakette. Turvaväljavõte vabastab ka eelmise turvavärskenduse taandarengu, et vältida heli / video koodekite dekodeerimist. Debiani kroombrauseripaketi haavatavuste olekut saab jälgida Debiani kaudu turvalisuse jälgija ja võib jälgida, kas haavatavused on lahendatud jessie, venituse, ränga ja sid.
