क्रोमियम-ब्राउज़र सुरक्षा खिंचाव 68.0.3440.75-1 ~ deb9u1 28 कमजोरियों का समाधान करता है

क्रोमियम-ब्राउज़र सुरक्षा खिंचाव 68.0.3440.75-1 ~ deb9u1 28 भेद्यता का समाधान करता है

सुरक्षा / क्रोमियम-ब्राउज़र सुरक्षा खिंचाव 68.0.3440.75-1 ~ deb9u1 28 भेद्यता का समाधान करता है 1 मिनट पढ़ा

डेबियन ओएस। NinjaDoLinux

एक के अनुसार सुरक्षा बुलेटिन डेबियन वेबसाइट पर जारी किया गया, डेबियन ऑपरेटिंग सिस्टम पर चलने वाले क्रोमियम वेब ब्राउज़र (पैकेज: क्रोमियम-ब्रोसवर्) में 28 सीवीई एमआईटीईआर पंजीकृत कमजोरियों की खोज की गई है।

CVE-2018-4117 सूचना रिसाव के लिए प्रणाली को उजागर करता है।
CVE-2018-6044 हमलावरों को एक्सटेंशन का उपयोग करके अनुमतियों को ऊंचा करने की अनुमति देता है।
CVE-2018-6153 स्की लाइब्रेरी में बफर अतिप्रवाह का कारण बनता है।
CVE-2018-6154 WebGL कार्यान्वयन में बफर अतिप्रवाह का कारण बनता है।
CVE-2018-6155 WebRTC कार्यान्वयन में उपयोग-बाद-मुक्त समस्या का कारण बनता है।
CVE-2018-6156 WebRTC कार्यान्वयन में एक बफर अतिप्रवाह का कारण बनता है।
CVR-2018-6157 WebRTC कार्यान्वयन में टाइप कन्फ्यूजन का कारण बनता है।
CVE-2018-6158 एक सामान्य उपयोग-के बाद मुक्त समस्या का कारण बनता है।
CVE-2018-6159 हमलावरों को मूल नीति को बायपास करने की अनुमति देता है।
CVE-2018-6161 हमलावरों को मूल नीति को बायपास करने की अनुमति देता है।
CVE-2018-6162 WebGL कार्यान्वयन में बफर अतिप्रवाह का कारण बनता है।
CVE-2018-6163 URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6164 हमलावरों को मूल नीति को बायपास करने की अनुमति देता है।
CVE-2018-6165 URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6166 एक URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6167 URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6168 हमलावरों को क्रॉस ओरिजिन रिसोर्स शेयरिंग पॉलिसी को बायपास करने की अनुमति देता है।
CVE-2018-6169 एक्सटेंशन स्थापित करते समय हमलावरों को अनुमति को बायपास करने की अनुमति देता है।
CVE-2018-6170 का कारण pdfium लाइब्रेरी में टाइप कन्फ्यूजन है।
CVE-2018-6171 वेबब्लूथ कार्यान्वयन में उपयोग-बाद-मुक्त समस्या का कारण बनता है।
CVE-2018-6172 एक URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6173 URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6174 में स्विफ्टशेयर लाइब्रेरी में पूर्णांक अतिप्रवाह होता है
CVE-2018-6175 URL स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6176 हमलावरों को एक्सटेंशन का उपयोग करके अनुमतियों को बढ़ाने की अनुमति देता है।
CVE-2018-6177 एक सूचना रिसाव का कारण बनता है।
CVE-2018-6178 एक यूजर इंटरफेस स्पूफिंग समस्या का कारण बनता है।
CVE-2018-6179 स्थानीय फ़ाइल जानकारी को एक्सटेंशन में लीक करने की अनुमति देता है।

उपरोक्त कमजोरियों को संबोधित किया गया है और क्रोमियम वेब ब्राउज़र पैकेज के 68.0.3440.75-1 ~ deb9u1 स्थिर वितरण संस्करण में हल किया गया है। उपयोगकर्ताओं से अनुरोध किया जाता है कि वे अपने क्रोमियम-ब्राउज़र पैकेज को क्रमशः अपडेट करें। सिक्योरिटी स्ट्रेच रिलीज़ ऑडियो / वीडियो कोडेक्स को डिकोड करने से रोकने के लिए पिछले सिक्योरिटी अपडेट से रिग्रेशन को हल करता है। डेबियन क्रोमियम-ब्राउज़र पैकेज की कमजोरियों की स्थिति को डेबियन के माध्यम से ट्रैक किया जा सकता है सुरक्षा ट्रैकर और यह देखा जा सकता है कि क्या कमजोरियों को जेसी, खिंचाव, बस्टर और साइड में हल किया गया है।