Ubuntu 安全公告非常频繁地列出了 Oxide 漏洞。我在 14.04 计算了其中的 7 个。
它们通常看起来像这样。Chromium 被提及为漏洞的始作俑者,但并未在标题中列出,也不建议对 Chromium 进行升级。
这是为什么?Chromium 不能通过相同的漏洞利用吗?
AskOverflow.Dev
Ubuntu 安全公告非常频繁地列出了 Oxide 漏洞。我在 14.04 计算了其中的 7 个。
它们通常看起来像这样。Chromium 被提及为漏洞的始作俑者,但并未在标题中列出,也不建议对 Chromium 进行升级。
这是为什么?Chromium 不能通过相同的漏洞利用吗?
据我所知,Ubuntu 安全通知适用于
main或restricted(多元宇宙、宇宙、受限和主要之间有什么区别?)中的软件。只有 Canonical 中的软件main并restricted受其支持,因此只有它们获得 USN。Oxide 在main,但Chromium 浏览器在universe。