Chromeに遅れる事7日で、Debian Chromiumが2018-09-19付で69.0.3497.92に更新されました。
[SECURITY] [DSA 4297-1] chromium-browser security update
https://lists.debian.org/debian-security-announce/2018/msg00228.html
2件の脆弱性対策ですが、内容は以下です。CVE番号は未登録で、仮番です。
https://security-tracker.debian.org/tracker/source-package/chromium-browser
TEMP-0908806-FE3964 function signature mismatch in webassembly
TEMP-0908806-8B5AF5 url spoofing in omnibox
でも、Chromeは69.0.3497.100に更新済みですので、Chromiumも脆弱性対策アップデートがあるのでしょう。
Ver. Chrome Debian Chromium(遅れ)
69.0.3497.81 2018-09-04 2018-09-07(3日)
69.0.3497.92 2018-09-12 2018-09-19(7日) <今回>
69.0.3497.100 2018-09-17 未
話は変わりますが、2018-09-19付下記記事によると、タッチパネル搭載PCでWinの手書き文字認識機能を使っていると、Office文書やE-MailのTEXTファイルが自動収集され、パスワード等が漏洩する危険性があるそうです。
This Windows file may be secretly hoarding your passwords and emails
https://www.zdnet.com/article/this-windows-file-may-be-secretly-hoarding-your-passwords-and-emails/
Since the Windows Search Indexer service powers the system-wide Windows Search functionality, this means data from all text-based files found on a computer, such as emails or Office documents, is gathered inside the WaitList.dat file.
C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
に長期間データが残っており、ハッカーに狙われると入力したIDやパスワード等の個人情報が漏洩する危険性があります。
防止策としては、以下です。
(1)手書き文字入力認識機能をOFFにする
(2)上記データ(WaitList.dat)を削除する
幸い、普段Debianを使っているのでこのような個人情報漏洩の危険性はありませんが、ブラウザの脆弱性を攻撃される恐れがあります。
ブラウザはWinもLinuxも同じなので、普段からアップデートはこまめに行う必要がありますね。
ハッカーが狙う宝は窓の中