Debian DSA-4886-1:chromium - 安全更新
high Nessus 插件 ID 148364
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 chromium Web 浏览器中发现多个漏洞。- CVE-2021-21159 Khalil Zhani 在 tab 实现中发现一个缓冲区溢出问题。
- CVE-2021-21160 Marcin Noga 在 WebAudio 中发现一个缓冲区溢出问题。
- CVE-2021-21161 Khalil Zhani 在 tab 实现中发现一个缓冲区溢出问题。
- CVE-2021-21162 在 WebRTC 实现中发现一个释放后使用问题。
- CVE-2021-21163 Alison Huffman 发现一个数据验证问题。
- CVE-2021-21165 Alison Huffman 在 Audio 实现中发现一个错误。
- CVE-2021-21166 Alison Huffman 在 Audio 实现中发现一个错误。
- CVE-2021-21167 Leecraso 和 Guang Gong 在 Bookmarks 实现中发现一个释放后使用问题。
- CVE-2021-21168 Luan Herrera 在 appcache 中发现一个策略执行错误。
- CVE-2021-21169 Bohan Liu 和 Moon Liang 在 v8 JavaScript 库中发现一个越界访问问题。
- CVE-2021-21170 David Erceg 发现一个用户界面错误。
- CVE-2021-21171 Irvan Kurniawan 发现一个用户界面错误。
- CVE-2021-21172 Maciej Pulikowski 在文件系统 API 中发现一个策略执行错误。
- CVE-2021-21173 Tom Van Goethem 发现一个基于网络的信息泄露问题。
- CVE-2021-21174 Ashish Guatam Kumbled 在 Referrer 策略中发现一个实现错误。
- CVE-2021-21175 Jun Kokatsu 在网站隔离功能中发现一个实现错误。
- CVE-2021-21176 Luan Herrera 在全屏模式中发现一个实现错误。
- CVE-2021-21177 Abdulrahman Alqabandi 在自动填充功能中发现一个策略执行错误。
- CVE-2021-21178 Japong 在 Compositor 实现中发现一个错误。
- CVE-2021-21179 在网络实现中发现一个释放后使用问题。
- CVE-2021-21180 Abdulrahman Alqabandi 在标签搜索功能中发现一个释放后使用问题。
- CVE-2021-21181 Xu Lin、Panagiotis Ilias 和 Jason Polakis 在自动填充功能中发现一个边信道信息泄漏问题。
- CVE-2021-21182 Luan Herrera 在 Site Navigation 实现中发现一个策略执行错误。
- CVE-2021-21183 Takashi Yoneuchi 在 Performance API 中发现一个实现错误。
- CVE-2021-21184 James Hartig 在 Performance API 中发现一个实现错误。
- CVE-2021-21185 David Erceg 在 Extensions 中发现一个策略执行错误。
- CVE-2021-21186 dhirajkumarnifty 在 QR 扫描实现中发现一个策略执行错误。
- CVE-2021-21187 Kirtikumar Anandrao Ramchandani 在 URL 格式化中发现一个数据验证错误。
- CVE-2021-21188 Woojin Oh 在 Blink/Webkit 中发现一个释放后使用问题。
- CVE-2021-21189 Khalil Zhani 在 Payments 实现中发现一个策略执行错误。
- CVE-2021-21190 Zhou Aiting 在 pdfium 库中发现使用未初始化的内存。
- CVE-2021-21191 raven 在 WebRTC 实现中发现一个释放后重用问题。
- CVE-2021-21192 Abdulrahman Alqabandi 在 tab 实现中发现一个缓冲区溢出问题。
- CVE-2021-21193 在 Blink/Webkit 中发现一个释放后使用问题。
- CVE-2021-21194 Leecraso 和 Guang Gong 在屏幕捕捉功能中发现一个释放后使用问题。
- CVE-2021-21195 Liu 和 Liang 在 v8 JavaScript 库中发现一个释放后使用问题。
- CVE-2021-21196 Khalil Zhani 在 tab 实现中发现一个缓冲区溢出问题。
- CVE-2021-21197 Abdulrahman Alqabandi 在 tab 实现中发现一个缓冲区溢出问题。
- CVE-2021-21198 Mark Brand 在 Inter-Process Communication 实现中发现一个越界读取问题。
- CVE-2021-21199 Weippeng Jiang 在 Aura 窗口和事件管理器中发现一个释放后使用问题。
解决方案
升级 chromium 程序包。对于稳定发行版本 (buster),已在版本 89.0.4389.114-1~deb10u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2021-21159
https://security-tracker.debian.org/tracker/CVE-2021-21160
https://security-tracker.debian.org/tracker/CVE-2021-21161
https://security-tracker.debian.org/tracker/CVE-2021-21162
https://security-tracker.debian.org/tracker/CVE-2021-21163
https://security-tracker.debian.org/tracker/CVE-2021-21165
https://security-tracker.debian.org/tracker/CVE-2021-21166
https://security-tracker.debian.org/tracker/CVE-2021-21167
https://security-tracker.debian.org/tracker/CVE-2021-21168
https://security-tracker.debian.org/tracker/CVE-2021-21169
https://security-tracker.debian.org/tracker/CVE-2021-21170
https://security-tracker.debian.org/tracker/CVE-2021-21171
https://security-tracker.debian.org/tracker/CVE-2021-21172
https://security-tracker.debian.org/tracker/CVE-2021-21173
https://security-tracker.debian.org/tracker/CVE-2021-21174
https://security-tracker.debian.org/tracker/CVE-2021-21175
https://security-tracker.debian.org/tracker/CVE-2021-21176
https://security-tracker.debian.org/tracker/CVE-2021-21177
https://security-tracker.debian.org/tracker/CVE-2021-21178
https://security-tracker.debian.org/tracker/CVE-2021-21179
https://security-tracker.debian.org/tracker/CVE-2021-21180
https://security-tracker.debian.org/tracker/CVE-2021-21181
https://security-tracker.debian.org/tracker/CVE-2021-21182
https://security-tracker.debian.org/tracker/CVE-2021-21183
https://security-tracker.debian.org/tracker/CVE-2021-21184
https://security-tracker.debian.org/tracker/CVE-2021-21185
https://security-tracker.debian.org/tracker/CVE-2021-21186
https://security-tracker.debian.org/tracker/CVE-2021-21187
https://security-tracker.debian.org/tracker/CVE-2021-21188
https://security-tracker.debian.org/tracker/CVE-2021-21189
https://security-tracker.debian.org/tracker/CVE-2021-21190
https://security-tracker.debian.org/tracker/CVE-2021-21191
https://security-tracker.debian.org/tracker/CVE-2021-21192
https://security-tracker.debian.org/tracker/CVE-2021-21193
https://security-tracker.debian.org/tracker/CVE-2021-21194
https://security-tracker.debian.org/tracker/CVE-2021-21195
https://security-tracker.debian.org/tracker/CVE-2021-21196
https://security-tracker.debian.org/tracker/CVE-2021-21197
https://security-tracker.debian.org/tracker/CVE-2021-21198
https://security-tracker.debian.org/tracker/CVE-2021-21199
https://security-tracker.debian.org/tracker/source-package/chromium
插件详情
严重性: High
ID: 148364
文件名: debian_DSA-4886.nasl
版本: 1.10
类型: local
代理: unix
发布时间: 2021/4/7
最近更新时间: 2022/1/24
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-21199
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/4/6
漏洞发布日期: 2021/3/9
CISA 已知可遭利用的漏洞到期日期: 2021/11/17
参考资料信息
CVE: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199
DSA: 4886
IAVA: 2021-A-0152-S