Aviso de seguridad de Debian
DSA-4846-1 chromium -- actualización de seguridad
- Fecha del informe:
- 7 de feb de 2021
- Paquetes afectados:
- chromium
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el navegador web Chromium.
- CVE-2020-16044
Ned Williamson descubrió un problema de «uso tras liberar» en la implementación de WebRTC.
- CVE-2021-21117
Rory McNamara descubrió un problema de imposición de reglas en Cryptohome.
- CVE-2021-21118
Tyler Nighswander descubrió un problema de validación de datos en la biblioteca javascript v8.
- CVE-2021-21119
Se descubrió un problema de «uso tras liberar» en el tratamiento de medios.
- CVE-2021-21120
Nan Wang y Guang Gong descubrieron un problema de «uso tras liberar» en la implementación de WebSQL.
- CVE-2021-21121
Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la Omnibox.
- CVE-2021-21122
Renata Hodovan descubrió un problema de «uso tras liberar» en Blink/WebKit.
- CVE-2021-21123
Maciej Pulikowski descubrió un problema de validación de datos.
- CVE-2021-21124
Chaoyang Ding descubrió un problema de «uso tras liberar» en el reconocedor de voz.
- CVE-2021-21125
Ron Masas descubrió un problema de imposición de reglas.
- CVE-2021-21126
David Erceg descubrió un problema de imposición de reglas en extensiones.
- CVE-2021-21127
Jasminder Pal Singh descubrió un problema de imposición de reglas en extensiones.
- CVE-2021-21128
Liang Dong descubrió un problema de desbordamiento de memoria en Blink/WebKit.
- CVE-2021-21129
Maciej Pulikowski descubrió un problema de imposición de reglas.
- CVE-2021-21130
Maciej Pulikowski descubrió un problema de imposición de reglas.
- CVE-2021-21131
Maciej Pulikowski descubrió un problema de imposición de reglas.
- CVE-2021-21132
David Erceg descubrió un error de implementación en las herramientas para programadores.
- CVE-2021-21133
wester0x01 descubrió un problema de imposición de reglas.
- CVE-2021-21134
wester0x01 descubrió un error en la interfaz de usuario.
- CVE-2021-21135
ndevtk descubrió un error de implementación en la API de rendimiento («Performance API»).
- CVE-2021-21136
Shiv Sahni, Movnavinothan V e Imdad Mohammed descubrieron un problema de imposición de reglas.
- CVE-2021-21137
bobbybear descubrió un error de implementación en las herramientas para programadores.
- CVE-2021-21138
Weipeng Jiang descubrió un problema de «uso tras liberar» en las herramientas para programadores.
- CVE-2021-21139
Jun Kokatsu descubrió un error de implementación en el entorno aislado («sandbox») para iframes.
- CVE-2021-21140
David Manouchehri descubrió memoria no inicializada en la implementación de USB.
- CVE-2021-21141
Maciej Pulikowski descubrió un problema de imposición de reglas.
- CVE-2021-21142
Khalil Zhani descubrió un problema de «uso tras liberar».
- CVE-2021-21143
Allen Parker y Alex Morgan descubrieron un problema de desbordamiento de memoria en extensiones.
- CVE-2021-21144
Leecraso y Guang Gong descubrieron un problema de desbordamiento de memoria.
- CVE-2021-21145
Se descubrió un problema de «uso tras liberar».
- CVE-2021-21146
Alison Huffman y Choongwoo Han descubrieron un problema de «uso tras liberar».
- CVE-2021-21147
Roman Starkov descubrió un error de implementación en la biblioteca skia.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 88.0.4324.146-1~deb10u1.
Le recomendamos que actualice los paquetes de chromium.
Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium
- CVE-2020-16044