DebianOS。 NinjaDoLinux
によると セキュリティ速報 Debian Webサイトでリリースされた、28 CVE MITERに登録された脆弱性が、Debianオペレーティングシステムで実行されているchromium Webブラウザ(パッケージ:chromium-broswer)で発見されました。
CVE-2018-4117は、システムを情報漏えいにさらします。
CVE-2018-6044では、攻撃者は拡張機能を使用して権限を昇格させることができます。
CVE-2018-6153により、skiaライブラリでバッファオーバーフローが発生します。
CVE-2018-6154により、WebGL実装でバッファオーバーフローが発生します。
CVE-2018-6155は、WebRTC実装で解放後使用の問題を引き起こします。
CVE-2018-6156により、WebRTC実装でバッファオーバーフローが発生します。
CVE-2018-6157は、WebRTC実装で型の混乱を引き起こします。
CVE-2018-6158は、一般的な解放後使用の問題を引き起こします。
CVE-2018-6159により、攻撃者はオリジンポリシーをバイパスできます。
CVE-2018-6161により、攻撃者はオリジンポリシーをバイパスできます。
CVE-2018-6162により、WebGL実装でバッファオーバーフローが発生します。
CVE-2018-6163により、URLスプーフィングの問題が発生します。
CVE-2018-6164により、攻撃者はオリジンポリシーをバイパスできます。
CVE-2018-6165により、URLスプーフィングの問題が発生します。
CVE-2018-6166はURLスプーフィングの問題を引き起こします。
CVE-2018-6167により、URLスプーフィングの問題が発生します。
CVE-2018-6168により、攻撃者はクロスオリジンリソースシェアリングポリシーをバイパスできます。
CVE-2018-6169により、攻撃者は拡張機能をインストールするときに権限をバイパスできます。
CVE-2018-6170により、pdfiumライブラリでタイプの混乱が発生します。
CVE-2018-6171により、WebBluetoothの実装で解放後使用の問題が発生します。
CVE-2018-6172はURLスプーフィングの問題を引き起こします。
CVE-2018-6173はURLスプーフィングの問題を引き起こします。
CVE-2018-6174により、swiftshaderライブラリで整数オーバーフローが発生します
CVE-2018-6175はURLスプーフィングの問題を引き起こします。
CVE-2018-6176により、攻撃者は拡張機能を使用して権限を昇格させることができます。
CVE-2018-6177は情報漏えいを引き起こします。
CVE-2018-6178は、ユーザーインターフェイスのなりすましの問題を引き起こします。
CVE-2018-6179では、ローカルファイル情報が拡張子に漏洩する可能性があります。
上記の脆弱性は、クロムWebブラウザパッケージのバージョン68.0.3440.75-1〜deb9u1安定配布で対処および解決されています。ユーザーは、クロムブラウザパッケージをそれぞれ更新する必要があります。セキュリティストレッチリリースでは、以前のセキュリティアップデートからのリグレッションも解決され、オーディオ/ビデオコーデックのデコードが防止されます。 Debianクロムブラウザパッケージの脆弱性のステータスは、Debianの セキュリティトラッカー また、ジェシー、ストレッチ、バスター、シドで脆弱性が解決されたかどうかを確認できます。
![[修正] Amazonプライムビデオエラーコード7031](https://jf-balio.pt/img/how-tos/61/amazon-prime-video-error-code-7031.png)
