데비안 OS. NinjaDoLinux
에 따르면 보안 게시판 데비안 웹 사이트에 공개 된 28 개의 CVE MITER 등록 취약점이 데비안 운영 체제에서 실행되는 크롬 웹 브라우저 (패키지 : chromium-broswer)에서 발견되었습니다.
CVE-2018-4117은 시스템을 정보 유출에 노출합니다.
CVE-2018-6044를 사용하면 공격자가 확장 프로그램을 사용하여 권한을 높일 수 있습니다.
CVE-2018-6153으로 인해 skia 라이브러리에서 버퍼 오버 플로우가 발생합니다.
CVE-2018-6154로 인해 WebGL 구현에서 버퍼 오버플로가 발생합니다.
CVE-2018-6155는 WebRTC 구현에서 사후 사용 문제를 발생시킵니다.
CVE-2018-6156으로 인해 WebRTC 구현에서 버퍼 오버플로가 발생합니다.
CVE-2018-6157은 WebRTC 구현에서 유형 혼동을 유발합니다.
CVE-2018-6158은 일반적인 use-after-free 문제를 발생시킵니다.
CVE-2018-6159는 공격자가 오리진 정책을 우회 할 수 있도록합니다.
CVE-2018-6161을 사용하면 공격자가 원본 정책을 우회 할 수 있습니다.
CVE-2018-6162로 인해 WebGL 구현에서 버퍼 오버플로가 발생합니다.
CVE-2018-6163으로 인해 URL 스푸핑 문제가 발생합니다.
CVE-2018-6164를 사용하면 공격자가 원본 정책을 우회 할 수 있습니다.
CVE-2018-6165로 인해 URL 스푸핑 문제가 발생합니다.
CVE-2018-6166으로 인해 URL 스푸핑 문제가 발생합니다.
CVE-2018-6167은 URL 스푸핑 문제를 일으 킵니다.
CVE-2018-6168을 통해 공격자는 Cross Origin Resource Sharing 정책을 우회 할 수 있습니다.
CVE-2018-6169를 사용하면 공격자가 확장 프로그램을 설치할 때 권한을 우회 할 수 있습니다.
CVE-2018-6170으로 인해 pdfium 라이브러리에서 유형 혼동이 발생합니다.
CVE-2018-6171은 WebBluetooth 구현에서 사후 사용 문제를 발생시킵니다.
CVE-2018-6172로 인해 URL 스푸핑 문제가 발생합니다.
CVE-2018-6173으로 인해 URL 스푸핑 문제가 발생합니다.
CVE-2018-6174로 인해 swiftshader 라이브러리에서 정수 오버플로가 발생합니다.
CVE-2018-6175로 인해 URL 스푸핑 문제가 발생합니다.
CVE-2018-6176은 공격자가 확장 프로그램을 사용하여 권한을 높일 수 있도록합니다.
CVE-2018-6177은 정보 유출을 일으 킵니다.
CVE-2018-6178은 사용자 인터페이스 스푸핑 문제를 일으 킵니다.
CVE-2018-6179를 사용하면 로컬 파일 정보가 확장명으로 유출 될 수 있습니다.
위의 취약성은 크롬 웹 브라우저 패키지의 버전 68.0.3440.75-1 ~ deb9u1 안정 배포에서 해결 및 해결되었습니다. 사용자는 각각 크롬 브라우저 패키지를 업데이트해야합니다. 보안 스트레치 릴리스는 또한 오디오 / 비디오 코덱의 디코딩을 방지하기 위해 이전 보안 업데이트의 회귀를 해결합니다. Debian chromium-browser 패키지 취약점의 상태는 Debian의 보안 추적기 그리고 jessie, stretch, buster 및 sid에서 취약점이 해결되었는지 여부를 관찰 할 수 있습니다.
