Aviso de seguridad de Debian

DSA-4846-1 chromium -- actualización de seguridad

Fecha del informe:
7 de feb de 2021
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2020-16044

    Ned Williamson descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2021-21117

    Rory McNamara descubrió un problema de imposición de reglas en Cryptohome.

  • CVE-2021-21118

    Tyler Nighswander descubrió un problema de validación de datos en la biblioteca javascript v8.

  • CVE-2021-21119

    Se descubrió un problema de «uso tras liberar» en el tratamiento de medios.

  • CVE-2021-21120

    Nan Wang y Guang Gong descubrieron un problema de «uso tras liberar» en la implementación de WebSQL.

  • CVE-2021-21121

    Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la Omnibox.

  • CVE-2021-21122

    Renata Hodovan descubrió un problema de «uso tras liberar» en Blink/WebKit.

  • CVE-2021-21123

    Maciej Pulikowski descubrió un problema de validación de datos.

  • CVE-2021-21124

    Chaoyang Ding descubrió un problema de «uso tras liberar» en el reconocedor de voz.

  • CVE-2021-21125

    Ron Masas descubrió un problema de imposición de reglas.

  • CVE-2021-21126

    David Erceg descubrió un problema de imposición de reglas en extensiones.

  • CVE-2021-21127

    Jasminder Pal Singh descubrió un problema de imposición de reglas en extensiones.

  • CVE-2021-21128

    Liang Dong descubrió un problema de desbordamiento de memoria en Blink/WebKit.

  • CVE-2021-21129

    Maciej Pulikowski descubrió un problema de imposición de reglas.

  • CVE-2021-21130

    Maciej Pulikowski descubrió un problema de imposición de reglas.

  • CVE-2021-21131

    Maciej Pulikowski descubrió un problema de imposición de reglas.

  • CVE-2021-21132

    David Erceg descubrió un error de implementación en las herramientas para programadores.

  • CVE-2021-21133

    wester0x01 descubrió un problema de imposición de reglas.

  • CVE-2021-21134

    wester0x01 descubrió un error en la interfaz de usuario.

  • CVE-2021-21135

    ndevtk descubrió un error de implementación en la API de rendimiento («Performance API»).

  • CVE-2021-21136

    Shiv Sahni, Movnavinothan V e Imdad Mohammed descubrieron un problema de imposición de reglas.

  • CVE-2021-21137

    bobbybear descubrió un error de implementación en las herramientas para programadores.

  • CVE-2021-21138

    Weipeng Jiang descubrió un problema de «uso tras liberar» en las herramientas para programadores.

  • CVE-2021-21139

    Jun Kokatsu descubrió un error de implementación en el entorno aislado («sandbox») para iframes.

  • CVE-2021-21140

    David Manouchehri descubrió memoria no inicializada en la implementación de USB.

  • CVE-2021-21141

    Maciej Pulikowski descubrió un problema de imposición de reglas.

  • CVE-2021-21142

    Khalil Zhani descubrió un problema de «uso tras liberar».

  • CVE-2021-21143

    Allen Parker y Alex Morgan descubrieron un problema de desbordamiento de memoria en extensiones.

  • CVE-2021-21144

    Leecraso y Guang Gong descubrieron un problema de desbordamiento de memoria.

  • CVE-2021-21145

    Se descubrió un problema de «uso tras liberar».

  • CVE-2021-21146

    Alison Huffman y Choongwoo Han descubrieron un problema de «uso tras liberar».

  • CVE-2021-21147

    Roman Starkov descubrió un error de implementación en la biblioteca skia.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 88.0.4324.146-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium