Debian 安全報告

DSA-4846-1 chromium -- 安全更新

報告日期:
2021/02/07
受影響的軟件:
chromium
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
更詳盡的資訊:

chromium web瀏覽器中發現了多個漏洞。

  • CVE-2020-16044

    Ned Williamson 在 WebRTC 實現中發現了 use-after-free 問題。

  • CVE-2021-21117

    Rory McNamara 在 Cryptohome 中發現了一個策略執行問題。

  • CVE-2021-21118

    Tyler Nighswander 在v8 javascript庫中發現了一個數據驗證問題。

  • CVE-2021-21119

    媒體處理中發現了 use-after-free 問題。

  • CVE-2021-21120

    Nan Wang 和 Guang Gong 在 WebSQL 實現中發現一個 use-after-free 問題。

  • CVE-2021-21121

    Leecraso 和 Guang Gong 在 Omnibox 中發現了一個 use-after-free 問題。

  • CVE-2021-21122

    Renata Hodovan 在 Blink/WebKit 中發現了一個 use-after-free 問題。

  • CVE-2021-21123

    Maciej Pulikowski 發現了一個數據驗證問題。

  • CVE-2021-21124

    Chaoyang Ding 在語音識別器發現了一個 use-after-free 問題。

  • CVE-2021-21125

    Ron Masas 發現了一個策略執行問題。

  • CVE-2021-21126

    David Erceg 在擴展中發現了一個策略執行問題。

  • CVE-2021-21127

    Jasminder Pal Singh 在擴展中發現了一個策略執行問題。

  • CVE-2021-21128

    Liang Dong 在 Blink/WebKit 中發現了緩衝區溢出問題t。

  • CVE-2021-21129

    Maciej Pulikowski 發現了一個策略執行問題。

  • CVE-2021-21130

    Maciej Pulikowski 發現了一個策略執行問題。

  • CVE-2021-21131

    Maciej Pulikowski 發現了一個策略執行問題。

  • CVE-2021-21132

    David Erceg 在開發人員工具中發現了一個實現錯誤。

  • CVE-2021-21133

    wester0x01 發現了一個策略執行問題。

  • CVE-2021-21134

    wester0x01 發現了一個用户接口錯誤。

  • CVE-2021-21135

    ndevtk 在性能API中發現了一個實現錯誤。

  • CVE-2021-21136

    Shiv Sahni, Movnavinothan V 和 Imdad Mohammed 發現了一個策略執行錯誤。

  • CVE-2021-21137

    bobbybear 在開發人員工具中發現了一個實現錯誤。

  • CVE-2021-21138

    Weipeng Jiang 在開發人員工具中發現了一個 use-after-free 錯誤。

  • CVE-2021-21139

    Jun Kokatsu 在iframe沙盒中發現了一個實現錯誤。

  • CVE-2021-21140

    David Manouchehri 在USB實現中發現了未初始化的記憶體。

  • CVE-2021-21141

    Maciej Pulikowski 發現了一個策略執行錯誤。

  • CVE-2021-21142

    Khalil Zhani 發現了一個 use-after-free 問題。

  • CVE-2021-21143

    Allen Parker 和 Alex Morgan 在擴展中發現了緩衝區溢出問題。

  • CVE-2021-21144

    Leecraso 和 Guang Gong 發現了緩衝區溢出問題。

  • CVE-2021-21145

    發現了一個 use-after-free 問題。

  • CVE-2021-21146

    Alison Huffman 和 Choongwoo Han 發現了一個 use-after-free 問題。

  • CVE-2021-21147

    Roman Starkov 在skia庫中發現了一個實現錯誤。

在穩定版(buster)中,此問題已被修復於版本 88.0.4324.146-1~deb10u1。

我們建議您升級您的 chromium 套件。

查看關於 chromium 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/chromium