Debian 安全报告

DSA-4846-1 chromium -- 安全更新

报告日期:
2021/02/07
受影响的软件:
chromium
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
更详尽的信息:

chromium web浏览器中发现了多个漏洞。

  • CVE-2020-16044

    Ned Williamson 在 WebRTC 实现中发现了 use-after-free 问题。

  • CVE-2021-21117

    Rory McNamara 在 Cryptohome 中发现了一个策略执行问题。

  • CVE-2021-21118

    Tyler Nighswander 在v8 javascript库中发现了一个数据验证问题。

  • CVE-2021-21119

    媒体处理中发现了 use-after-free 问题。

  • CVE-2021-21120

    Nan Wang 和 Guang Gong 在 WebSQL 实现中发现一个 use-after-free 问题。

  • CVE-2021-21121

    Leecraso 和 Guang Gong 在 Omnibox 中发现了一个 use-after-free 问题。

  • CVE-2021-21122

    Renata Hodovan 在 Blink/WebKit 中发现了一个 use-after-free 问题。

  • CVE-2021-21123

    Maciej Pulikowski 发现了一个数据验证问题。

  • CVE-2021-21124

    Chaoyang Ding 在语音识别器发现了一个 use-after-free 问题。

  • CVE-2021-21125

    Ron Masas 发现了一个策略执行问题。

  • CVE-2021-21126

    David Erceg 在扩展中发现了一个策略执行问题。

  • CVE-2021-21127

    Jasminder Pal Singh 在扩展中发现了一个策略执行问题。

  • CVE-2021-21128

    Liang Dong 在 Blink/WebKit 中发现了缓冲区溢出问题t。

  • CVE-2021-21129

    Maciej Pulikowski 发现了一个策略执行问题。

  • CVE-2021-21130

    Maciej Pulikowski 发现了一个策略执行问题。

  • CVE-2021-21131

    Maciej Pulikowski 发现了一个策略执行问题。

  • CVE-2021-21132

    David Erceg 在开发人员工具中发现了一个实现错误。

  • CVE-2021-21133

    wester0x01 发现了一个策略执行问题。

  • CVE-2021-21134

    wester0x01 发现了一个用户接口错误。

  • CVE-2021-21135

    ndevtk 在性能API中发现了一个实现错误。

  • CVE-2021-21136

    Shiv Sahni, Movnavinothan V 和 Imdad Mohammed 发现了一个策略执行错误。

  • CVE-2021-21137

    bobbybear 在开发人员工具中发现了一个实现错误。

  • CVE-2021-21138

    Weipeng Jiang 在开发人员工具中发现了一个 use-after-free 错误。

  • CVE-2021-21139

    Jun Kokatsu 在iframe沙盒中发现了一个实现错误。

  • CVE-2021-21140

    David Manouchehri 在USB实现中发现了未初始化的内存。

  • CVE-2021-21141

    Maciej Pulikowski 发现了一个策略执行错误。

  • CVE-2021-21142

    Khalil Zhani 发现了一个 use-after-free 问题。

  • CVE-2021-21143

    Allen Parker 和 Alex Morgan 在扩展中发现了缓冲区溢出问题。

  • CVE-2021-21144

    Leecraso 和 Guang Gong 发现了缓冲区溢出问题。

  • CVE-2021-21145

    发现了一个 use-after-free 问题。

  • CVE-2021-21146

    Alison Huffman 和 Choongwoo Han 发现了一个 use-after-free 问题。

  • CVE-2021-21147

    Roman Starkov 在skia库中发现了一个实现错误。

在稳定版(buster)中,此问题已被修复于版本 88.0.4324.146-1~deb10u1。

我们建议您升级您的 chromium 软件包。

查看关于 chromium 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/chromium