安全信息 / 2021 / 安全情报 -- DSA-4858-1 chromium

Debian 安全警报

DSA-4858-1 chromium -- 安全更新

报告日期:

2021/02/19

受影响的软件:

chromium

可被袭击:

是

参考的安全性数据库:

在 Mitre's CVE 的目录中: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157.

更详尽的信息:

chromium web浏览器中发现了多个漏洞

• CVE-2021-21148

  Mattias Buelens 在v8 javascript库中发现了一个缓冲区溢出问题。

• CVE-2021-21149

  Ryoya Tsukasaki 在数据传输实现中发现堆栈溢出问题。

• CVE-2021-21150

  Woojin Oh 在文件下载中发现了一个 use-after-free（释放后可重用）问题。

• CVE-2021-21151

  Khalil Zhani 在支付系统中发现了一个 use-after-free 问题。

• CVE-2021-21152

  在媒体处理中发现缓冲区溢出。

• CVE-2021-21153

  Jan Ruge 在GPU进程中发现堆栈溢出问题。

• CVE-2021-21154

  Abdulrahman Alqabandi 在Tab Strip实现中发现缓冲区溢出问题。

• CVE-2021-21155

  Khalil Zhani 在Tab Strip实现中发现缓冲区溢出问题。

• CVE-2021-21156

  Sergei Glazunov 在v8 javascript库中发现了一个缓冲区溢出问题。

• CVE-2021-21157

  在websockets实现中发现了一个 use-after-free 问题。

在稳定版（buster）中，此问题已被修复于版本 88.0.4324.182-1~deb10u1。

我们建议您升级您的 chromium 软件包。

查看关于 chromium 的详细信息，请访问其安全追踪页面 https://security-tracker.debian.org/tracker/chromium