Chromium-browser Security Stretch 68.0.3440.75-1 ~ deb9u1 แก้ไขช่องโหว่ 28 รายการ

ข่าว
ความปลอดภัย / Chromium-browser Security Stretch 68.0.3440.75-1 ~ deb9u1 แก้ไขช่องโหว่ 28 รายการ อ่าน 1 นาที

ระบบปฏิบัติการ Debian NinjaDoLinux

ตามก ประกาศความปลอดภัย เผยแพร่บนเว็บไซต์ Debian มีการค้นพบช่องโหว่ที่ลงทะเบียน CVE MITER 28 รายการในเว็บเบราว์เซอร์โครเมียม (package: chromium-broswer) ที่ทำงานบนระบบปฏิบัติการ Debian

CVE-2018-4117 ทำให้ระบบข้อมูลรั่วไหล
CVE-2018-6044 ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์โดยใช้ส่วนขยาย
CVE-2018-6153 ทำให้เกิดบัฟเฟอร์ล้นในไลบรารี skia
CVE-2018-6154 ทำให้เกิดบัฟเฟอร์ล้นในการใช้งาน WebGL
CVE-2018-6155 ทำให้เกิดปัญหาการใช้งานหลังการใช้งานฟรีในการใช้งาน WebRTC
CVE-2018-6156 ทำให้เกิดบัฟเฟอร์ล้นในการใช้งาน WebRTC
CVE-2018-6157 ทำให้เกิดความสับสนในการใช้งาน WebRTC
CVE-2018-6158 ทำให้เกิดปัญหาการใช้งานหลังฟรีโดยทั่วไป
CVE-2018-6159 ช่วยให้ผู้โจมตีสามารถข้ามนโยบายต้นทางได้
CVE-2018-6161 ช่วยให้ผู้โจมตีสามารถข้ามนโยบายต้นทางได้
CVE-2018-6162 ทำให้เกิดบัฟเฟอร์ล้นในการใช้งาน WebGL
CVE-2018-6163 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6164 ช่วยให้ผู้โจมตีสามารถข้ามนโยบายต้นทางได้
CVE-2018-6165 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6166 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6167 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6168 ช่วยให้ผู้โจมตีสามารถข้ามนโยบายการแชร์ทรัพยากรข้ามแหล่งกำเนิดได้
CVE-2018-6169 อนุญาตให้ผู้โจมตีข้ามสิทธิ์เมื่อติดตั้งส่วนขยาย
CVE-2018-6170 ทำให้ประเภทสับสนในไลบรารี pdfium
CVE-2018-6171 ทำให้เกิดปัญหาการใช้งานหลังการใช้งานฟรีในการใช้งาน WebBluetooth
CVE-2018-6172 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6173 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6174 ทำให้จำนวนเต็มล้นในไลบรารี swiftshader
CVE-2018-6175 ทำให้เกิดปัญหาการปลอมแปลง URL
CVE-2018-6176 ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์โดยใช้ส่วนขยาย
CVE-2018-6177 ทำให้ข้อมูลรั่วไหล
CVE-2018-6178 ทำให้เกิดปัญหาการปลอมแปลงอินเทอร์เฟซผู้ใช้
CVE-2018-6179 อนุญาตให้ข้อมูลไฟล์ในเครื่องรั่วไหลไปยังส่วนขยาย

ช่องโหว่ข้างต้นได้รับการแก้ไขและแก้ไขแล้วในเวอร์ชัน 68.0.3440.75-1 ~ deb9u1 การกระจายแพคเกจเว็บเบราว์เซอร์โครเมียม ผู้ใช้จะต้องอัปเดตแพ็คเกจโครเมียมเบราว์เซอร์ตามลำดับ การเปิดตัวการยืดความปลอดภัยยังแก้ไขการถดถอยจากการอัปเดตความปลอดภัยก่อนหน้านี้เพื่อป้องกันการถอดรหัสตัวแปลงสัญญาณเสียง / วิดีโอ สถานะของช่องโหว่ของแพ็คเกจ Debian โครเมียมเบราว์เซอร์สามารถติดตามได้ผ่านทาง Debian’s ตัวติดตามความปลอดภัย และสามารถสังเกตได้ว่าช่องโหว่ได้รับการแก้ไขแล้วหรือไม่ใน jessie, stretch, buster และ sid