有几个Chrome/chromium 的严重漏洞 CVE-2019-13720 和 CVE-2019-13721需要更新至 78.0.3904.87 或更高版本。
我在通过 apt 安装的 Ubuntu 16.04 LTS 上运行 Chromium - 最新可用版本只有 77.0.3865
ツ apt-cache policy chromium-browser
chromium-browser:
Installed: 77.0.3865.90-0ubuntu0.16.04.1
Candidate: 77.0.3865.90-0ubuntu0.16.04.1
Version table:
*** 77.0.3865.90-0ubuntu0.16.04.1 500
500 http://gb.archive.ubuntu.com/ubuntu xenial-updates/universe amd64 Packages
500 http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages
100 /var/lib/dpkg/status
49.0.2623.108-0ubuntu1.1233 500
500 http://gb.archive.ubuntu.com/ubuntu xenial/universe amd64 Packages
我可以卸载它并使用具有较新版本的 snap:
ツ snap info chromium
name: chromium
summary: Chromium web browser, open-source version of Chrome
publisher: Canonical✓
contact: https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bugs?field.tag=snap
license: Apache-2.0 AND BSD-3-Clause AND LGPL-2.0 AND LGPL-2.1 AND MIT AND MS-PL AND (GPL-2.0+ OR LGPL-2.1+ OR MPL-1.1)
description: |
An open-source browser project that aims to build a safer, faster, and more stable way for all
Internet users to experience the web.
snap-id: XKEcBqPM06H1Z7zGOdG5fbICuf8NWK5R
channels:
stable: 78.0.3904.70 2019-10-29 (920) 160MB -
candidate: 78.0.3904.70 2019-10-29 (920) 160MB -
beta: 79.0.3945.16 2019-11-04 (925) 155MB -
edge: 80.0.3955.4 2019-11-04 (927) 155MB -
这是较新的 - 但即使这样,它也不是带有修复的规定版本(.70 而不是所需的 .87 补丁/内部版本号)。
那么 - 有没有办法在 Ubuntu 16.04 上获得 Chromium 的修补版本?安装 Chrome 并不是一个真正的选择(锡箔帽问题),升级到 18.04 可能是一个选择 - 但我担心我需要一个空闲的周末才能安全地完成这件事。
答案1
使用 snap 安装,并设置为 beta 或 edge:
snap install --channel=edge chromium