Debian 安全報告
DSA-4846-1 chromium -- 安全更新
- 報告日期:
- 2021/02/07
- 受影響的軟件:
- chromium
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 Mitre's CVE 的目錄中: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
- 更詳盡的資訊:
-
chromium web瀏覽器中發現了多個漏洞。
- CVE-2020-16044
Ned Williamson 在 WebRTC 實現中發現了 use-after-free 問題。
- CVE-2021-21117
Rory McNamara 在 Cryptohome 中發現了一個策略執行問題。
- CVE-2021-21118
Tyler Nighswander 在v8 javascript庫中發現了一個數據驗證問題。
- CVE-2021-21119
媒體處理中發現了 use-after-free 問題。
- CVE-2021-21120
Nan Wang 和 Guang Gong 在 WebSQL 實現中發現一個 use-after-free 問題。
- CVE-2021-21121
Leecraso 和 Guang Gong 在 Omnibox 中發現了一個 use-after-free 問題。
- CVE-2021-21122
Renata Hodovan 在 Blink/WebKit 中發現了一個 use-after-free 問題。
- CVE-2021-21123
Maciej Pulikowski 發現了一個數據驗證問題。
- CVE-2021-21124
Chaoyang Ding 在語音識別器發現了一個 use-after-free 問題。
- CVE-2021-21125
Ron Masas 發現了一個策略執行問題。
- CVE-2021-21126
David Erceg 在擴展中發現了一個策略執行問題。
- CVE-2021-21127
Jasminder Pal Singh 在擴展中發現了一個策略執行問題。
- CVE-2021-21128
Liang Dong 在 Blink/WebKit 中發現了緩衝區溢出問題t。
- CVE-2021-21129
Maciej Pulikowski 發現了一個策略執行問題。
- CVE-2021-21130
Maciej Pulikowski 發現了一個策略執行問題。
- CVE-2021-21131
Maciej Pulikowski 發現了一個策略執行問題。
- CVE-2021-21132
David Erceg 在開發人員工具中發現了一個實現錯誤。
- CVE-2021-21133
wester0x01 發現了一個策略執行問題。
- CVE-2021-21134
wester0x01 發現了一個用户接口錯誤。
- CVE-2021-21135
ndevtk 在性能API中發現了一個實現錯誤。
- CVE-2021-21136
Shiv Sahni, Movnavinothan V 和 Imdad Mohammed 發現了一個策略執行錯誤。
- CVE-2021-21137
bobbybear 在開發人員工具中發現了一個實現錯誤。
- CVE-2021-21138
Weipeng Jiang 在開發人員工具中發現了一個 use-after-free 錯誤。
- CVE-2021-21139
Jun Kokatsu 在iframe沙盒中發現了一個實現錯誤。
- CVE-2021-21140
David Manouchehri 在USB實現中發現了未初始化的記憶體。
- CVE-2021-21141
Maciej Pulikowski 發現了一個策略執行錯誤。
- CVE-2021-21142
Khalil Zhani 發現了一個 use-after-free 問題。
- CVE-2021-21143
Allen Parker 和 Alex Morgan 在擴展中發現了緩衝區溢出問題。
- CVE-2021-21144
Leecraso 和 Guang Gong 發現了緩衝區溢出問題。
- CVE-2021-21145
發現了一個 use-after-free 問題。
- CVE-2021-21146
Alison Huffman 和 Choongwoo Han 發現了一個 use-after-free 問題。
- CVE-2021-21147
Roman Starkov 在skia庫中發現了一個實現錯誤。
在穩定版(buster)中,此問題已被修復於版本 88.0.4324.146-1~deb10u1。
我們建議您升級您的 chromium 套件。
查看關於 chromium 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/chromium。
- CVE-2020-16044