检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Debian DSA-4917-1：chromium - 安全更新

high Nessus 插件 ID 149635

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现在 Chromium Web 浏览器中存在多个漏洞。

- CVE-2021-30506 @retsew0x01 在 Web App 安装界面中发现一个错误。

- CVE-2021-30507 Alison Huffman 在离线模式中发现一个错误。

- CVE-2021-30508 Leecraso 和 Guang Gong 在 Media Feeds 实现中发现一个缓冲区溢出问题。

- CVE-2021-30509 David Erceg 在 Tab Strip 实现中发现一个越界写入问题。

- CVE-2021-30510 Weipen Jiang 在 aura 窗口管理器中发现一个争用条件。

- CVE-2021-30511 David Erceg 在 Tab Strip 实现中发现一个越界读取问题。

- CVE-2021-30512 ZhanJia Song 在 Notifications 实现中发现一个释放后使用问题。

- CVE-2021-30513 Man Yue Mo 在 v8 JavaScript 库中发现一个错误类型。

- CVE-2021-30514 koocola 和 Wang 在自动填入功能中发现一个释放后使用问题。

- CVE-2021-30515 Rong Jian 和 Guang Gong 在文件系统访问 API 中发现一个释放后使用问题。

- CVE-2021-30516 ZhanJia Song 在浏览历史中发现一个缓冲区溢出问题。

- CVE-2021-30517 Jun Kokatsu 在阅读模式中发现一个缓冲区溢出问题。

- CVE-2021-30518 laural 在 v8 JavaScript 库中发现使用了错误类型。

- CVE-2021-30519 asnine 在付款功能中发现一个释放后使用问题。

- CVE-2021-30520 Khalil Zhani 在 Tab Strip 实作中发现一个释放后使用问题。

解决方案

升级 chromium 程序包。

对于稳定发行版本 (buster)，已在版本 90.0.4430.212-1~deb10u1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2021-30506

https://security-tracker.debian.org/tracker/CVE-2021-30507

https://security-tracker.debian.org/tracker/CVE-2021-30508

https://security-tracker.debian.org/tracker/CVE-2021-30509

https://security-tracker.debian.org/tracker/CVE-2021-30510

https://security-tracker.debian.org/tracker/CVE-2021-30511

https://security-tracker.debian.org/tracker/CVE-2021-30512

https://security-tracker.debian.org/tracker/CVE-2021-30513

https://security-tracker.debian.org/tracker/CVE-2021-30514

https://security-tracker.debian.org/tracker/CVE-2021-30515

https://security-tracker.debian.org/tracker/CVE-2021-30516

https://security-tracker.debian.org/tracker/CVE-2021-30517

https://security-tracker.debian.org/tracker/CVE-2021-30518

https://security-tracker.debian.org/tracker/CVE-2021-30519

https://security-tracker.debian.org/tracker/CVE-2021-30520

https://security-tracker.debian.org/tracker/source-package/chromium

https://packages.debian.org/source/buster/chromium

https://www.debian.org/security/2021/dsa-4917

插件详情

严重性: High

ID: 149635

文件名: debian_DSA-4917.nasl

版本: 1.5

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2021/5/18

最近更新时间: 2024/1/12

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-30520

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/5/17

漏洞发布日期: 2021/6/4

参考资料信息

CVE: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520

DSA: 4917