Debian DSA-4886-1:chromium - 安全性更新
high Nessus Plugin ID 148364
語系:
概要
遠端 Debian 主機缺少安全性相關更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2021-21159 Khalil Zhani 在標籤頁實作中發現緩衝區溢位問題。
- CVE-2021-21160 Marcin Noga 在 WebAudio 中發現緩衝區溢位問題。
- CVE-2021-21161 Khalil Zhani 在標籤頁實作中發現緩衝區溢位問題。
- CVE-2021-21162 在 WebRTC 實作中發現釋放後使用問題。
- CVE-2021-21163 Alison Huffman 發現一個資料驗證問題。
- CVE-2021-21165 Alison Huffman 在音訊實作中發現一個錯誤。
- CVE-2021-21166 Alison Huffman 在音訊實作中發現一個錯誤。
- CVE-2021-21167 Leecraso 和 Guang Gong 在書籤實作中發現釋放後使用問題。
- CVE-2021-21168 Luan Herrera 在 appcache 中發現原則強制執行錯誤。
- CVE-2021-21169 Bohan Liu 和 Moon Liang 在 v8 JavaScript 庫中發現越界存取問題。
- CVE-2021-21170 David Erceg 發現一個使用者介面錯誤。
- CVE-2021-21171 Irvan Kurniawan 發現一個使用者介面錯誤。
- CVE-2021-21172 Maciej Pulikowski 在檔案系統 API 中發現原則強制執行錯誤。
- CVE-2021-21173 Tom Van Goethem 發現基於網路的資訊洩漏問題。
- CVE-2021-21174 Ashish Guatam Kumbled 在 Referrer 原則中發現實作錯誤。
- CVE-2021-21175 Jun Kokatsu 在網站隔離功能中發現實作錯誤。
- CVE-2021-21176 Luan Herrera 在全螢幕模式中發現實作錯誤。
- CVE-2021-21177 Abdulrahman Alqabandi 在自動填入功能中發現原則強制執行錯誤。
- CVE-2021-21178 Japong 在 Compositor 實作中發現錯誤。
- CVE-2021-21179 在網路實作中發現釋放後使用問題。
- CVE-2021-21180 Abdulrahman Alqabandi 在標籤頁搜尋功能中發現釋放後使用問題。
- CVE-2021-21181 Xu Lin、Panagiotis Ilias 和 Jason Polakis 在自動填入功能中發現旁路資訊洩漏問題。
- CVE-2021-21182 Luan Herrera 在網站瀏覽實作中發現原則強制執行錯誤。
- CVE-2021-21183 Takashi Yoneuchi 在 Performance API 中發現實作錯誤。
- CVE-2021-21184 James Hartig 在 Performance API 中發現實作錯誤。
- CVE-2021-21185 David Erceg 在 Extensions 中發現原則強制執行錯誤。
- CVE-2021-21186 dhirajkumarnifty 在 QR 掃描實作中發現原則強制執行錯誤。
- CVE-2021-21187 Kirtikumar Anandrao Ramchandani 在 URL 格式設定中發現資料驗證錯誤。
- CVE-2021-21188 Woojin Oh 在 Blink/Webkit 中發現釋放後使用問題。
- CVE-2021-21189 Khalil Zhani 在 Payments 實作中發現原則強制執行錯誤。
- CVE-2021-21190 Zhou Aiting 發現 pdfium 程式庫中存在使用未初始化的記憶體問題。
- CVE-2021-21191 raven 在 WebRTC 實作中發現釋放後使用問題。
- CVE-2021-21192 Abdulrahman Alqabandi 在標籤頁實作中發現緩衝區溢位問題。
- CVE-2021-21193 在 Blink/Webkit 中發現一個釋放後使用問題。
- CVE-2021-21194 Leecraso 和 Guang Gong 在畫面擷取功能中發現釋放後使用問題。
- CVE-2021-21195 Liu 和 Liang 在 v8 JavaScript 庫中發現釋放後使用問題。
- CVE-2021-21196 Khalil Zhani 在標籤頁實作中發現緩衝區溢位問題。
- CVE-2021-21197 Abdulrahman Alqabandi 在標籤頁實作中發現緩衝區溢位問題。
- CVE-2021-21198 Mark Brand 在處理程序間通訊實作中發現越界讀取問題。
- CVE-2021-21199 Weipen Jiang 在 Aura 視窗和事件管理員中發現釋放後使用問題。
解決方案
升級 chromium 套件。針對穩定的發行版本 (buster),已在 89.0.4389.114-1~deb10u1 版本中修正這些問題。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2021-21159
https://security-tracker.debian.org/tracker/CVE-2021-21160
https://security-tracker.debian.org/tracker/CVE-2021-21161
https://security-tracker.debian.org/tracker/CVE-2021-21162
https://security-tracker.debian.org/tracker/CVE-2021-21163
https://security-tracker.debian.org/tracker/CVE-2021-21165
https://security-tracker.debian.org/tracker/CVE-2021-21166
https://security-tracker.debian.org/tracker/CVE-2021-21167
https://security-tracker.debian.org/tracker/CVE-2021-21168
https://security-tracker.debian.org/tracker/CVE-2021-21169
https://security-tracker.debian.org/tracker/CVE-2021-21170
https://security-tracker.debian.org/tracker/CVE-2021-21171
https://security-tracker.debian.org/tracker/CVE-2021-21172
https://security-tracker.debian.org/tracker/CVE-2021-21173
https://security-tracker.debian.org/tracker/CVE-2021-21174
https://security-tracker.debian.org/tracker/CVE-2021-21175
https://security-tracker.debian.org/tracker/CVE-2021-21176
https://security-tracker.debian.org/tracker/CVE-2021-21177
https://security-tracker.debian.org/tracker/CVE-2021-21178
https://security-tracker.debian.org/tracker/CVE-2021-21179
https://security-tracker.debian.org/tracker/CVE-2021-21180
https://security-tracker.debian.org/tracker/CVE-2021-21181
https://security-tracker.debian.org/tracker/CVE-2021-21182
https://security-tracker.debian.org/tracker/CVE-2021-21183
https://security-tracker.debian.org/tracker/CVE-2021-21184
https://security-tracker.debian.org/tracker/CVE-2021-21185
https://security-tracker.debian.org/tracker/CVE-2021-21186
https://security-tracker.debian.org/tracker/CVE-2021-21187
https://security-tracker.debian.org/tracker/CVE-2021-21188
https://security-tracker.debian.org/tracker/CVE-2021-21189
https://security-tracker.debian.org/tracker/CVE-2021-21190
https://security-tracker.debian.org/tracker/CVE-2021-21191
https://security-tracker.debian.org/tracker/CVE-2021-21192
https://security-tracker.debian.org/tracker/CVE-2021-21193
https://security-tracker.debian.org/tracker/CVE-2021-21194
https://security-tracker.debian.org/tracker/CVE-2021-21195
https://security-tracker.debian.org/tracker/CVE-2021-21196
https://security-tracker.debian.org/tracker/CVE-2021-21197
https://security-tracker.debian.org/tracker/CVE-2021-21198
https://security-tracker.debian.org/tracker/CVE-2021-21199
https://security-tracker.debian.org/tracker/source-package/chromium
Plugin 詳細資訊
嚴重性: High
ID: 148364
檔案名稱: debian_DSA-4886.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2021/4/7
已更新: 2022/1/24
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-21199
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/4/6
弱點發布日期: 2021/3/9
CISA 已知遭惡意利用弱點到期日: 2021/11/17
參考資訊
CVE: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199
DSA: 4886
IAVA: 2021-A-0152-S