Debian OS. NinjaDoLinux
Enligt en säkerhetsbulletin släppt på Debians webbplats, har 28 CVE MITER-registrerade sårbarheter upptäckts i kromwebbläsaren (paket: chromium-broswer) som körs på Debians operativsystem.
CVE-2018-4117 utsätter systemet för informationsläckage.
CVE-2018-6044 tillåter angripare att höja behörigheterna med hjälp av tillägg.
CVE-2018-6153 orsakar buffertöverflöde i skia-biblioteket.
CVE-2018-6154 orsakar buffertöverskridning i WebGL-implementeringen.
CVE-2018-6155 orsakar en problemfri användning efter WebRTC-implementeringen.
CVE-2018-6156 orsakar ett buffertöverflöde i WebRTC-implementeringen.
CVE-2018-6157 orsakar typförvirring i WebRTC-implementeringen.
CVE-2018-6158 orsakar ett generiskt problem efter användning.
CVE-2018-6159 tillåter angripare att kringgå ursprungspolicyn.
CVE-2018-6161 tillåter angripare att kringgå ursprungspolicyn.
CVE-2018-6162 orsakar buffertöverskridning i WebGL-implementeringen.
CVE-2018-6163 orsakar ett URL-falskt problem.
CVE-2018-6164 tillåter angripare att kringgå ursprungspolicyn.
CVE-2018-6165 orsakar ett falskt URL-problem.
CVE-2018-6166 orsakar ett falskt URL-problem.
CVE-2018-6167 orsakar ett URL-falskt problem.
CVE-2018-6168 tillåter angripare att kringgå policyn för resursdelning för Cross Origin.
CVE-2018-6169 tillåter angripare att kringgå behörigheter när de installerar tillägg.
CVE-2018-6170 orsakar typförvirring i pdfium-biblioteket.
CVE-2018-6171 orsakar ett problem efter användning i WebBluetooth-implementeringen.
CVE-2018-6172 orsakar ett URL-falskt problem.
CVE-2018-6173 orsakar ett URL-falskt problem.
CVE-2018-6174 orsakar heltalsflöde i swiftshader-biblioteket
CVE-2018-6175 orsakar ett URL-falskt problem.
CVE-2018-6176 tillåter angripare att höja behörigheterna med hjälp av tillägg.
CVE-2018-6177 orsakar en informationsläcka.
CVE-2018-6178 orsakar ett falskt användargränssnittsproblem.
CVE-2018-6179 tillåter lokal filinformation att läcka till tillägg.
Ovanstående sårbarheter har åtgärdats och lösts i version 68.0.3440.75-1 ~ deb9u1 stabil distribution av kromwebbläsarpaketet. Användare uppmanas att uppdatera sina chrom-webbläsarpaket. Säkerhetsstretch-utgåvan löser också regression från den tidigare säkerhetsuppdateringen för att förhindra avkodning av ljud- / videokodek. Statusen för Debians chromium-webbläsarpaketets sårbarheter kan spåras via Debians säkerhetsspårare och det kan observeras om sårbarheterna har lösts i jessie, stretch, buster och sid.
![[FIX] Applikationen är skadad och kan inte användas för att installera macOS](https://jf-balio.pt/img/how-tos/98/application-is-damaged.jpg)
