Debian 安全報告

DSA-4858-1 chromium -- 安全更新

報告日期:
2021/02/19
受影響的軟體:
chromium
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157.
更詳盡的資訊:

chromium web瀏覽器中發現了多個漏洞

  • CVE-2021-21148

    Mattias Buelens 在v8 javascript庫中發現了一個緩衝區溢出問題。

  • CVE-2021-21149

    Ryoya Tsukasaki 在數據傳輸實現中發現堆棧溢出問題。

  • CVE-2021-21150

    Woojin Oh 在文件下載中發現了一個 use-after-free(釋放後可重用)問題。

  • CVE-2021-21151

    Khalil Zhani 在支付系統中發現了一個 use-after-free 問題。

  • CVE-2021-21152

    在媒體處理中發現緩衝區溢出。

  • CVE-2021-21153

    Jan Ruge 在GPU進程中發現堆棧溢出問題。

  • CVE-2021-21154

    Abdulrahman Alqabandi 在Tab Strip實現中發現緩衝區溢出問題。

  • CVE-2021-21155

    Khalil Zhani 在Tab Strip實現中發現緩衝區溢出問題。

  • CVE-2021-21156

    Sergei Glazunov 在v8 javascript庫中發現了一個緩衝區溢出問題。

  • CVE-2021-21157

    在websockets實現中發現了一個 use-after-free 問題。

在穩定版(buster)中,此問題已被修復於版本 88.0.4324.182-1~deb10u1。

我們建議您升級您的 chromium 套件。

查看關於 chromium 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/chromium