DebianDSA-4906-1:chromium - セキュリティ更新

critical Nessus プラグイン ID 149082

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Web ブラウザで複数の脆弱性が発見されました。

- CVE-2021-21201 Gengming Liu 氏と Jianyu Chen 氏が、メモリ解放後使用 (use-after-free) の問題を発見しました。

- CVE-2021-21202 David Erceg 氏が、拡張機能のメモリ解放後使用 (use-after-free) の問題を発見しました。

- CVE-2021-21203 asnine が、Blink/Webkit におけるメモリ解放後使用 (use-after-free) の問題を発見しました。.

- CVE-2021-21204 Tsai-Simek 氏、Jeanette Ulloa 氏、および Emily Voigtlander 氏が、Blink/Webkit におけるメモリ解放後使用 (use-after-free) の問題を発見しました。

- CVE-2021-21205 Alison Huffman 氏が、ポリシー実施エラーを発見しました。

- CVE-2021-21207 koocola と Nan Wang 氏が、インデックス付きデータベースでメモリ解放後使用 (use-after-free) を発見しました。

- CVE-2021-21208 Ahmed Elsobky 氏が、QR コードスキャナーにデータ検証エラーを発見しました。

- CVE-2021-21209 Tom Van Goethem 氏が、Storage API の実装エラーを発見しました。

- CVE-2021-21210 @bananabr が、ネットワークの実装におけるエラーを発見しました。

- CVE-2021-21211 Akash Labade 氏が、ナビゲーションの実装におけるエラーを発見しました。

- CVE-2021-21212 Hugo Hue 氏および Sze Yui Chau 氏が、ネットワーク構成ユーザーインターフェイスにエラーを発見しました。

- CVE-2021-21213 raven が、WebMIDI 実装におけるメモリ解放後使用 (use-after-free) の問題を発見しました。

- CVE-2021-21214 ネットワークの実装におけるメモリ解放後使用 (use-after-free) の問題が発見されました。

- CVE-2021-21215 Abdulrahman Alqabandi 氏が、自動入力機能のエラーを発見しました。

-

ソリューション

chromium パッケージをアップグレードしてください。

安定版 (stable) ディストリビューション (buster) では、これらの問題はバージョン 90.0.4430.85-1~deb10u1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2021-21201

https://security-tracker.debian.org/tracker/CVE-2021-21202

https://security-tracker.debian.org/tracker/CVE-2021-21203

https://security-tracker.debian.org/tracker/CVE-2021-21214

https://security-tracker.debian.org/tracker/CVE-2021-21215

https://security-tracker.debian.org/tracker/CVE-2021-21216

https://security-tracker.debian.org/tracker/CVE-2021-21217

https://security-tracker.debian.org/tracker/CVE-2021-21218

https://security-tracker.debian.org/tracker/CVE-2021-21219

https://security-tracker.debian.org/tracker/CVE-2021-21223

https://security-tracker.debian.org/tracker/CVE-2021-21224

https://packages.debian.org/source/buster/chromium

https://www.debian.org/security/2021/dsa-4906

https://security-tracker.debian.org/tracker/CVE-2021-21204

https://security-tracker.debian.org/tracker/CVE-2021-21205

https://security-tracker.debian.org/tracker/CVE-2021-21207

https://security-tracker.debian.org/tracker/CVE-2021-21208

https://security-tracker.debian.org/tracker/CVE-2021-21209

https://security-tracker.debian.org/tracker/CVE-2021-21210

https://security-tracker.debian.org/tracker/CVE-2021-21211

https://security-tracker.debian.org/tracker/CVE-2021-21212

https://security-tracker.debian.org/tracker/CVE-2021-21213

https://security-tracker.debian.org/tracker/CVE-2021-21221

https://security-tracker.debian.org/tracker/CVE-2021-21222

https://security-tracker.debian.org/tracker/CVE-2021-21225

https://security-tracker.debian.org/tracker/CVE-2021-21226

https://security-tracker.debian.org/tracker/source-package/chromium

プラグインの詳細

深刻度: Critical

ID: 149082

ファイル名: debian_DSA-4906.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2021/4/29

更新日: 2024/1/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-21226

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/27

脆弱性公開日: 2021/4/26

CISA の既知の悪用された脆弱性の期限日: 2021/11/17

参照情報

CVE: CVE-2021-21201, CVE-2021-21202, CVE-2021-21203, CVE-2021-21204, CVE-2021-21205, CVE-2021-21207, CVE-2021-21208, CVE-2021-21209, CVE-2021-21210, CVE-2021-21211, CVE-2021-21212, CVE-2021-21213, CVE-2021-21214, CVE-2021-21215, CVE-2021-21216, CVE-2021-21217, CVE-2021-21218, CVE-2021-21219, CVE-2021-21221, CVE-2021-21222, CVE-2021-21223, CVE-2021-21224, CVE-2021-21225, CVE-2021-21226

DSA: 4906