Debians sikkerhedsbulletin

DSA-4846-1 chromium -- sikkerhedsopdatering

Rapporteret den:
7. feb 2021
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
Yderligere oplysninger:

Flere sårbarheder er opdaget webbrowseren chromium.

  • CVE-2020-16044

    Ned Williamson opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.

  • CVE-2021-21117

    Rory McNamara opdagede et problem med policyhåndhævelse i Cryptohome.

  • CVE-2021-21118

    Tyler Nighswander opdagede et datavalideringsproblem i JavaScript-biblioteket v8.

  • CVE-2021-21119

    Et problem med anvendelse efter frigivelse blev opdaget i mediehåndteringen.

  • CVE-2021-21120

    Nan Wang og Guang Gong opdagede et problem med anvendelse efter frigivelse i implementeringen af WebSQL.

  • CVE-2021-21121

    Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i Omnibox.

  • CVE-2021-21122

    Renata Hodovan opdagede et problem med anvendelse efter frigivelse i Blink/WebKit.

  • CVE-2021-21123

    Maciej Pulikowski opdagede et datavalideringsproblem.

  • CVE-2021-21124

    Chaoyang Ding opdagede et problem med anvendelse efter frigivelse i talegenkendelsen.

  • CVE-2021-21125

    Ron Masas opdagede et problem med policyhåndhævelse.

  • CVE-2021-21126

    David Erceg opdagede et problem med policyhåndhævelse i udvidelser.

  • CVE-2021-21127

    Jasminder Pal Singh opdagede et problem med policyhåndhævelse i udvidelser.

  • CVE-2021-21128

    Liang Dong opdagede et bufferoverløbsproblem i Blink/WebKit.

  • CVE-2021-21129

    Maciej Pulikowski opdagede et problem med policyhåndhævelse.

  • CVE-2021-21130

    Maciej Pulikowski opdagede et problem med policyhåndhævelse.

  • CVE-2021-21131

    Maciej Pulikowski opdagede et problem med policyhåndhævelse.

  • CVE-2021-21132

    David Erceg opdagede en implementeringsfejl i udviklerværktøjerne.

  • CVE-2021-21133

    wester0x01 opdagede et problem med policyhåndhævelse.

  • CVE-2021-21134

    wester0x01 opdagede en fejl i brugergrænsefladen.

  • CVE-2021-21135

    ndevtk opdagede en implementeringsfejl i Performance API.

  • CVE-2021-21136

    Shiv Sahni, Movnavinothan V og Imdad Mohammed opdagede en fejl med policyhåndhævelse.

  • CVE-2021-21137

    bobbybear opdagede en implementeringsfejl i udviklerværktøjerne.

  • CVE-2021-21138

    Weipeng Jiang opdagede et problem med anvendelse efter frigivelse i udviklerværktøjerne.

  • CVE-2021-21139

    Jun Kokatsu opdagede en implementeringsfejl i iframe-sandkassen.

  • CVE-2021-21140

    David Manouchehri opdagede uinitialiseret hukommelse i implementeringen af USB.

  • CVE-2021-21141

    Maciej Pulikowski opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2021-21142

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse.

  • CVE-2021-21143

    Allen Parker og Alex Morgan opdagede et bufferoverløbsproblem i udvidelser.

  • CVE-2021-21144

    Leecraso og Guang Gong opdagede et bufferoverløbsproblem.

  • CVE-2021-21145

    Et problem med anvendelse efter frigivelse blev opdaget.

  • CVE-2021-21146

    Alison Huffman og Choongwoo Han opdagede et problem med anvendelse efter frigivelse.

  • CVE-2021-21147

    Roman Starkov opdagede en implementeringsfejl i biblioteket skia.

I den stabile distribution (buster), er disse problemer rettet i version 88.0.4324.146-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium