Debian DSA-4858-1:chromium - 安全性更新
critical Nessus Plugin ID 146757
語系:
概要
遠端 Debian 主機缺少安全性相關更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2021-21148 Mattias Buelens 在 v8 JavaScript 庫中發現緩衝區溢位問題。
- CVE-2021-21149 Ryoya Tsukasaki 在資料傳輸實作中發現堆疊溢位問題。
- CVE-2021-21150 Woojin Oh 在檔案下載程式中發現釋放後使用問題。
- CVE-2021-21151 Khalil Zhani 在支付系統中發現釋放後使用問題。
- CVE-2021-21152 在媒體處理中發現緩衝區溢位問題。
- CVE-2021-21153 Jan Ruge 在 GPU 程序中發現堆疊溢位問題。
- CVE-2021-21154 Abdulrahman Alqabandi 在 Tab Strip 實作中發現緩衝區溢位問題。
- CVE-2021-21155 Khalil Zhani 在 Tab Strip 實作中發現緩衝區溢位問題。
- CVE-2021-21156 Sergei Glazunov 在 v8 JavaScript 庫中發現緩衝區溢位問題。
- CVE-2021-21157 在 Web 通訊端實作中發現釋放後使用問題。
解決方案
升級 chromium 套件。針對穩定的發行版本 (buster),這些問題已在 88.0.4324.182-1~deb10u1 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2021-21148
https://security-tracker.debian.org/tracker/CVE-2021-21149
https://security-tracker.debian.org/tracker/CVE-2021-21150
https://security-tracker.debian.org/tracker/CVE-2021-21151
https://security-tracker.debian.org/tracker/CVE-2021-21152
https://security-tracker.debian.org/tracker/CVE-2021-21153
https://security-tracker.debian.org/tracker/CVE-2021-21154
https://security-tracker.debian.org/tracker/CVE-2021-21155
https://security-tracker.debian.org/tracker/CVE-2021-21156
https://security-tracker.debian.org/tracker/CVE-2021-21157
https://security-tracker.debian.org/tracker/source-package/chromium
Plugin 詳細資訊
嚴重性: Critical
ID: 146757
檔案名稱: debian_DSA-4858.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2021/2/22
已更新: 2024/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-21157
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 9.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2021-21155
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/2/19
弱點發布日期: 2021/2/9
CISA 已知遭惡意利用弱點到期日: 2021/11/17
參考資訊
CVE: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157
DSA: 4858