DebianDSA-4886-1:chromium - セキュリティ更新
high Nessus プラグイン ID 148364
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
chromium Web ブラウザで、いくつかの脆弱性が発見されました。- CVE-2021-21159 Khalil Zhani 氏が、タブの実装でバッファオーバーフローの問題を発見しました。
- CVE-2021-21160 Marcin Noga 氏が、WebAudio にバッファオーバーフローの問題を発見しました。
- CVE-2021-21161 Khalil Zhani 氏が、タブの実装でバッファオーバーフローの問題を発見しました。
- CVE-2021-21162 WebRTC 実装でメモリ解放後使用 (use-after-free) の問題が発見されました。
- CVE-2021-21163 Alison Huffman 氏が、データ検証の問題を発見しました。
- CVE-2021-21165 Alison Huffman 氏が、音声の実装でエラーを発見しました。
- CVE-2021-21166 Alison Huffman 氏が、音声の実装でエラーを発見しました。
- CVE-2021-21167 Leecraso 氏および Guang Gong 氏が、ブックマークの実装でメモリ解放後使用 (use-after-free) の問題を発見しました。
- CVE-2021-21168 Luan Herrara 氏が、appcache でポリシー実施エラーを発見しました。
- CVE-2021-21169 Bohan Liu 氏と Moon Liang 氏が、v8 JavaScript ライブラリに境界外アクセスの問題があることを発見しました。
- CVE-2021-21170 David Erceg 氏が、ユーザーインターフェイスのエラーを発見しました。
- CVE-2021-21171 Irvan Kurniawan 氏が、ユーザーインターフェイスのエラーを発見しました。
- CVE-2021-21172 Maciej Pulikowski 氏が、File System API におけるポリシー実施のエラーを発見しました。
- CVE-2021-21173 Tom Van Goethem 氏が、ネットワークバースの情報漏洩を発見しました。
- CVE-2021-21174 Ashish Guatam Kumbled 氏が、リファラーポリシーに実装エラーがあることを発見しました。
- CVE-2021-21175 Jun Kokatsu 氏が、サイト分離機能に実装エラーを発見しました。
- CVE-2021-21176 Luan Herrera 氏が、フルスクリーンモードでの実装エラーを発見しました。
- CVE-2021-21177 Abdulrahman Alqabandi 氏が、自動入力機能のポリシー実施エラーを発見しました。
- CVE-2021-21178 Japong 氏が、Compositor の実装におけるエラーを発見しました。
- CVE-2021-21179 ネットワークの実装におけるメモリ解放後使用 (use-after-free) の問題が発見されました。
- CVE-2021-21180 Abdulrahman Alqabandi 氏が、タブ検索機能でメモリ解放後使用 (use-after-free) の問題を発見しました。
- CVE-2021-21181 Xu Lin 氏、Panagiotis Ilias 氏、および Jason Polakis 氏が、自動入力機能にサイドチャネルの情報漏洩を発見しました。
- CVE-2021-21182 Luan Herrera 氏が、サイトナビゲーションの実装にポリシー実施エラーを発見しました。
- CVE-2021-21183 Takashi Yoneuchi 氏が、パフォーマンス API に実装エラーを発見しました。
- CVE-2021-21184 James Hartig 氏が、パフォーマンス API に実装エラーを発見しました。
- CVE-2021-21185 David Erceg 氏が、拡張機能にポリシー実施エラーを発見しました。
- CVE-2021-21186 dhirajkumarnifty が、QR スキャンの実装でポリシー実施エラーを発見しました。
- CVE-2021-21187 Kirtikumar Anandrao Ramchandani 氏が、URL フォーマットのデータ検証エラーを発見しました。
- CVE-2021-21188 Woojin Oh 氏が、Blink/Webkit のメモリ解放後使用 (use-after-free) の問題を発見しました。
- CVE-2021-21189 Khalil Zhani 氏が、支払実装のポリシー実施エラーを発見しました。
-
ソリューション
chromium パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (buster) では、これらの問題はバージョン 89.0.4389.114-1~deb10u1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2021-21159
https://security-tracker.debian.org/tracker/CVE-2021-21160
https://security-tracker.debian.org/tracker/CVE-2021-21161
https://security-tracker.debian.org/tracker/CVE-2021-21162
https://security-tracker.debian.org/tracker/CVE-2021-21163
https://security-tracker.debian.org/tracker/CVE-2021-21165
https://security-tracker.debian.org/tracker/CVE-2021-21166
https://security-tracker.debian.org/tracker/CVE-2021-21167
https://security-tracker.debian.org/tracker/CVE-2021-21168
https://security-tracker.debian.org/tracker/CVE-2021-21169
https://security-tracker.debian.org/tracker/CVE-2021-21170
https://security-tracker.debian.org/tracker/CVE-2021-21171
https://security-tracker.debian.org/tracker/CVE-2021-21172
https://security-tracker.debian.org/tracker/CVE-2021-21173
https://security-tracker.debian.org/tracker/CVE-2021-21174
https://security-tracker.debian.org/tracker/CVE-2021-21175
https://security-tracker.debian.org/tracker/CVE-2021-21176
https://security-tracker.debian.org/tracker/CVE-2021-21177
https://security-tracker.debian.org/tracker/CVE-2021-21178
https://security-tracker.debian.org/tracker/CVE-2021-21179
https://security-tracker.debian.org/tracker/CVE-2021-21180
https://security-tracker.debian.org/tracker/CVE-2021-21181
https://security-tracker.debian.org/tracker/CVE-2021-21182
https://security-tracker.debian.org/tracker/CVE-2021-21183
https://security-tracker.debian.org/tracker/CVE-2021-21184
https://security-tracker.debian.org/tracker/CVE-2021-21185
https://security-tracker.debian.org/tracker/CVE-2021-21186
https://security-tracker.debian.org/tracker/CVE-2021-21187
https://security-tracker.debian.org/tracker/CVE-2021-21188
https://security-tracker.debian.org/tracker/CVE-2021-21189
https://security-tracker.debian.org/tracker/CVE-2021-21190
https://security-tracker.debian.org/tracker/CVE-2021-21191
https://security-tracker.debian.org/tracker/CVE-2021-21192
https://security-tracker.debian.org/tracker/CVE-2021-21193
https://security-tracker.debian.org/tracker/CVE-2021-21194
https://security-tracker.debian.org/tracker/CVE-2021-21195
https://security-tracker.debian.org/tracker/CVE-2021-21196
https://security-tracker.debian.org/tracker/CVE-2021-21197
https://security-tracker.debian.org/tracker/CVE-2021-21198
https://security-tracker.debian.org/tracker/CVE-2021-21199
https://security-tracker.debian.org/tracker/source-package/chromium
プラグインの詳細
深刻度: High
ID: 148364
ファイル名: debian_DSA-4886.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/4/7
更新日: 2022/1/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-21199
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/4/6
脆弱性公開日: 2021/3/9
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
参照情報
CVE: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199
DSA: 4886
IAVA: 2021-A-0152-S