DebianDSA-4846-1:chromium - セキュリティ更新
critical Nessus プラグイン ID 146318
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
Chromium Webブラウザで複数の脆弱性が発見されました。- CVE-2020-16044Ned Williamson氏は、WebRTC実装でuse-after-freeの問題を発見しました。
- CVE-2021-21117Rory McNamara氏は、Cryptohomeにポリシー実施の問題を発見しました。
- CVE-2021-21118Tyler Nighswander氏は、v8 JavaScriptライブラリにデータ検証の問題を発見しました。
- CVE-2021-21119メディア処理でuse-after-freeの問題が発見されました。
- CVE-2021-21120Nan Wang氏およびGuang Gong氏は、WebSQLの実装でuse-after-freeの問題を発見しました。
- CVE-2021-21121Leecraso氏およびGuang Gong氏は、Omniboxでuse-after-freeの問題を発見しました。
- CVE-2021-21122Renata Hodovan氏は、Blink/Webkit にuse-after-freeの問題を発見しました。
- CVE-2021-21123Maciej Pulikowski氏は、データ検証の問題を発見しました。
- CVE-2021-21124Chaoyang Ding氏は、音声認識機能にuse-after-freeの問題を発見しました。
- CVE-2021-21125Ron Masas氏は、ポリシー実施の問題を発見しました。
- CVE-2021-21126David Erceg氏は、拡張にポリシー実施の問題を発見しました。
- CVE-2021-21127Jasminder Pal Singh氏は、拡張にポリシー実施の問題を発見しました。
- CVE-2021-21128Liang Dong氏は、Blink/Webkitでバッファオーバーフローの問題を発見しました。
- CVE-2021-21129Maciej Pulikowski氏は、ポリシー実施の問題を発見しました。
- CVE-2021-21130Maciej Pulikowski氏は、ポリシー実施の問題を発見しました。
- CVE-2021-21131Maciej Pulikowski氏は、ポリシー実施の問題を発見しました。
- CVE-2021-21132David Erceg氏は、開発者ツールの実装エラーを発見しました。
- CVE-2021-21133wester0x01は、ポリシー実施の問題を発見しました。
- CVE-2021-21134wester0x01は、ユーザーインターフェイスのエラーを発見しました。
- CVE-2021-21135ndevtkは、パフォーマンスAPIに実装エラーを発見しました。
- CVE-2021-21136Shiv Sahni氏、Movnavinothan V氏およびImdad Mohammed氏は、ポリシー実施エラーを発見しました。
- CVE-2021-21137bobbybearは、開発者ツールの実装エラーを発見しました。
- CVE-2021-21138Weipeng Jiang氏は、開発者ツールにuse-after-freeの問題を発見しました。
- CVE-2021-21139Jun Kokatsu氏は、iframeサンドボックスに実装エラーを発見しました。
- CVE-2021-21140David Manouchehri氏は、USB実装で初期化されていないメモリを発見しました。
- CVE-2021-21141Maciej Pulikowski氏は、ポリシー実施のエラーを発見しました。
- CVE-2021-21142Khalil Zhani 氏は、use-after-freeの問題を発見しました。
- CVE-2021-21143Allen Parker氏とAlex Morgan氏は、拡張にバッファオーバーフローの問題を発見しました。
- CVE-2021-21144LeecrasoおよびGuang Gong氏は、use-after-freeの問題を発見しました。
- CVE-2021-21145use-after-free 問題が発見されました。
- CVE-2021-21146Alison Huffman氏とChoongwoo Han氏は、use-after-freeの問題を発見しました。
- CVE-2021-21147Roman Starkov氏は、sqliteライブラリに実装エラーを発見しました。
ソリューション
chromiumパッケージをアップグレードしてください。安定版(stable)ディストリビューション(buster)では、これらの問題はバージョン88.0.4324.146-1~deb10u1で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2020-16044
https://security-tracker.debian.org/tracker/CVE-2021-21117
https://security-tracker.debian.org/tracker/CVE-2021-21118
https://security-tracker.debian.org/tracker/CVE-2021-21119
https://security-tracker.debian.org/tracker/CVE-2021-21120
https://security-tracker.debian.org/tracker/CVE-2021-21121
https://security-tracker.debian.org/tracker/CVE-2021-21122
https://security-tracker.debian.org/tracker/CVE-2021-21123
https://security-tracker.debian.org/tracker/CVE-2021-21124
https://security-tracker.debian.org/tracker/CVE-2021-21125
https://security-tracker.debian.org/tracker/CVE-2021-21126
https://security-tracker.debian.org/tracker/CVE-2021-21127
https://security-tracker.debian.org/tracker/CVE-2021-21128
https://security-tracker.debian.org/tracker/CVE-2021-21129
https://security-tracker.debian.org/tracker/CVE-2021-21130
https://security-tracker.debian.org/tracker/CVE-2021-21131
https://security-tracker.debian.org/tracker/CVE-2021-21132
https://security-tracker.debian.org/tracker/CVE-2021-21133
https://security-tracker.debian.org/tracker/CVE-2021-21134
https://security-tracker.debian.org/tracker/CVE-2021-21135
https://security-tracker.debian.org/tracker/CVE-2021-21136
https://security-tracker.debian.org/tracker/CVE-2021-21137
https://security-tracker.debian.org/tracker/CVE-2021-21138
https://security-tracker.debian.org/tracker/CVE-2021-21139
https://security-tracker.debian.org/tracker/CVE-2021-21140
https://security-tracker.debian.org/tracker/CVE-2021-21141
https://security-tracker.debian.org/tracker/CVE-2021-21142
https://security-tracker.debian.org/tracker/CVE-2021-21143
https://security-tracker.debian.org/tracker/CVE-2021-21144
https://security-tracker.debian.org/tracker/CVE-2021-21145
https://security-tracker.debian.org/tracker/CVE-2021-21146
https://security-tracker.debian.org/tracker/CVE-2021-21147
https://security-tracker.debian.org/tracker/source-package/chromium
プラグインの詳細
深刻度: Critical
ID: 146318
ファイル名: debian_DSA-4846.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/2/9
更新日: 2024/1/22
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-21117
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-21146
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/2/7
脆弱性公開日: 2021/2/9
参照情報
CVE: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147
DSA: 4846