安全信息 / 2021 / 安全情報 -- DSA-4858-1 chromium

Debian 安全警報

DSA-4858-1 chromium -- 安全更新

報告日期:

2021/02/19

受影響的軟體:

chromium

可被襲擊:

是

參考的安全性資料庫:

在 Mitre's CVE 的目錄中: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157.

更詳盡的資訊:

chromium web瀏覽器中發現了多個漏洞

• CVE-2021-21148

  Mattias Buelens 在v8 javascript庫中發現了一個緩衝區溢出問題。

• CVE-2021-21149

  Ryoya Tsukasaki 在數據傳輸實現中發現堆棧溢出問題。

• CVE-2021-21150

  Woojin Oh 在文件下載中發現了一個 use-after-free（釋放後可重用）問題。

• CVE-2021-21151

  Khalil Zhani 在支付系統中發現了一個 use-after-free 問題。

• CVE-2021-21152

  在媒體處理中發現緩衝區溢出。

• CVE-2021-21153

  Jan Ruge 在GPU進程中發現堆棧溢出問題。

• CVE-2021-21154

  Abdulrahman Alqabandi 在Tab Strip實現中發現緩衝區溢出問題。

• CVE-2021-21155

  Khalil Zhani 在Tab Strip實現中發現緩衝區溢出問題。

• CVE-2021-21156

  Sergei Glazunov 在v8 javascript庫中發現了一個緩衝區溢出問題。

• CVE-2021-21157

  在websockets實現中發現了一個 use-after-free 問題。

在穩定版（buster）中，此問題已被修復於版本 88.0.4324.182-1~deb10u1。

我們建議您升級您的 chromium 套件。

查看關於 chromium 的詳細信息，請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/chromium