Debians sikkerhedsbulletin

DSA-4846-1 chromium -- sikkerhedsopdatering

Rapporteret den:

7. feb 2021

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.

Yderligere oplysninger:

Flere sårbarheder er opdaget webbrowseren chromium.

CVE-2020-16044
Ned Williamson opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.
CVE-2021-21117
Rory McNamara opdagede et problem med policyhåndhævelse i Cryptohome.
CVE-2021-21118
Tyler Nighswander opdagede et datavalideringsproblem i JavaScript-biblioteket v8.
CVE-2021-21119
Et problem med anvendelse efter frigivelse blev opdaget i mediehåndteringen.
CVE-2021-21120
Nan Wang og Guang Gong opdagede et problem med anvendelse efter frigivelse i implementeringen af WebSQL.
CVE-2021-21121
Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i Omnibox.
CVE-2021-21122
Renata Hodovan opdagede et problem med anvendelse efter frigivelse i Blink/WebKit.
CVE-2021-21123
Maciej Pulikowski opdagede et datavalideringsproblem.
CVE-2021-21124
Chaoyang Ding opdagede et problem med anvendelse efter frigivelse i talegenkendelsen.
CVE-2021-21125
Ron Masas opdagede et problem med policyhåndhævelse.
CVE-2021-21126
David Erceg opdagede et problem med policyhåndhævelse i udvidelser.
CVE-2021-21127
Jasminder Pal Singh opdagede et problem med policyhåndhævelse i udvidelser.
CVE-2021-21128
Liang Dong opdagede et bufferoverløbsproblem i Blink/WebKit.
CVE-2021-21129
Maciej Pulikowski opdagede et problem med policyhåndhævelse.
CVE-2021-21130
Maciej Pulikowski opdagede et problem med policyhåndhævelse.
CVE-2021-21131
Maciej Pulikowski opdagede et problem med policyhåndhævelse.
CVE-2021-21132
David Erceg opdagede en implementeringsfejl i udviklerværktøjerne.
CVE-2021-21133
wester0x01 opdagede et problem med policyhåndhævelse.
CVE-2021-21134
wester0x01 opdagede en fejl i brugergrænsefladen.
CVE-2021-21135
ndevtk opdagede en implementeringsfejl i Performance API.
CVE-2021-21136
Shiv Sahni, Movnavinothan V og Imdad Mohammed opdagede en fejl med policyhåndhævelse.
CVE-2021-21137
bobbybear opdagede en implementeringsfejl i udviklerværktøjerne.
CVE-2021-21138
Weipeng Jiang opdagede et problem med anvendelse efter frigivelse i udviklerværktøjerne.
CVE-2021-21139
Jun Kokatsu opdagede en implementeringsfejl i iframe-sandkassen.
CVE-2021-21140
David Manouchehri opdagede uinitialiseret hukommelse i implementeringen af USB.
CVE-2021-21141
Maciej Pulikowski opdagede en fejl i forbindelse med håndhævelse af policy.
CVE-2021-21142
Khalil Zhani opdagede et problem med anvendelse efter frigivelse.
CVE-2021-21143
Allen Parker og Alex Morgan opdagede et bufferoverløbsproblem i udvidelser.
CVE-2021-21144
Leecraso og Guang Gong opdagede et bufferoverløbsproblem.
CVE-2021-21145
Et problem med anvendelse efter frigivelse blev opdaget.
CVE-2021-21146
Alison Huffman og Choongwoo Han opdagede et problem med anvendelse efter frigivelse.
CVE-2021-21147
Roman Starkov opdagede en implementeringsfejl i biblioteket skia.

I den stabile distribution (buster), er disse problemer rettet i version 88.0.4324.146-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium