امتداد أمان متصفح Chromium 68.0.3440.75-1 ~ deb9u1 يحل 28 نقطة ضعف

أخبار
الأمان / امتداد أمان متصفح Chromium 68.0.3440.75-1 ~ deb9u1 يحل 28 نقطة ضعف قراءة دقيقة واحدة

نظام تشغيل دبيان. NinjaDoLinux

وفقا ل نشرة الأمن تم إصدار 28 ثغرات أمنية مسجلة لـ CVE MITER في متصفح الويب chromium (الحزمة: chromium-broswer) الذي يعمل على نظام التشغيل Debian.

يعرض CVE-2018-4117 النظام لتسرب المعلومات.
يسمح CVE-2018-6044 للمهاجمين برفع الأذونات باستخدام الامتدادات.
يتسبب CVE-2018-6153 في تجاوز سعة المخزن المؤقت في مكتبة skia.
يتسبب CVE-2018-6154 في تجاوز سعة المخزن المؤقت في تنفيذ WebGL.
يتسبب CVE-2018-6155 في حدوث مشكلة بعد الاستخدام في تطبيق WebRTC.
يتسبب CVE-2018-6156 في تجاوز سعة المخزن المؤقت في تنفيذ WebRTC.
يتسبب CVE-2018-6157 في حدوث ارتباك في النوع في تنفيذ WebRTC.
CVE-2018-6158 يسبب مشكلة عامة بعد الاستخدام.
يسمح CVE-2018-6159 للمهاجمين بتجاوز سياسة الأصل.
يسمح CVE-2018-6161 للمهاجمين بتجاوز سياسة الأصل.
يتسبب CVE-2018-6162 في تجاوز سعة المخزن المؤقت في تنفيذ WebGL.
CVE-2018-6163 يسبب مشكلة انتحال عنوان URL.
يسمح CVE-2018-6164 للمهاجمين بتجاوز سياسة الأصل.
CVE-2018-6165 يسبب مشكلة انتحال عنوان URL.
CVE-2018-6166 يسبب مشكلة انتحال عنوان URL.
CVE-2018-6167 يسبب مشكلة انتحال عنوان URL.
يسمح CVE-2018-6168 للمهاجمين بتجاوز سياسة مشاركة الموارد عبر الأصول.
يسمح CVE-2018-6169 للمهاجمين بتجاوز الأذونات عند تثبيت الامتدادات.
يتسبب CVE-2018-6170 في حدوث ارتباك في النوع في مكتبة pdfium.
يتسبب CVE-2018-6171 في حدوث مشكلة خالية من الاستخدام في تطبيق WebBluetooth.
CVE-2018-6172 يسبب مشكلة انتحال عنوان URL.
CVE-2018-6173 يسبب مشكلة انتحال عنوان URL.
يتسبب CVE-2018-6174 في تجاوز عدد صحيح في مكتبة swiftshader
CVE-2018-6175 يسبب مشكلة انتحال عنوان URL.
يسمح CVE-2018-6176 للمهاجمين برفع الأذونات باستخدام الامتدادات.
يتسبب CVE-2018-6177 في تسرب المعلومات.
CVE-2018-6178 يسبب مشكلة انتحال واجهة المستخدم.
يسمح CVE-2018-6179 بتسريب معلومات الملف المحلي إلى الامتدادات.

تمت معالجة الثغرات الأمنية المذكورة أعلاه وحلها في الإصدار 68.0.3440.75-1 ~ deb9u1 التوزيع الثابت لحزمة متصفح الويب chromium. يُطلب من المستخدمين تحديث حزم مستعرضات الكروم الخاصة بهم على التوالي. يعمل إصدار امتداد الأمان أيضًا على حل الانحدار من التحديث الأمني ​​السابق لمنع فك تشفير برامج ترميز الصوت / الفيديو. يمكن تتبع حالة ثغرات حزمة متصفح دبيان الكروم من خلال نظام دبيان تعقب الأمن ويمكن ملاحظة ما إذا كانت الثغرات الأمنية قد تم حلها في jessie و stretch و buster و sid.