Bulletin d'alerte Debian

DSA-4846-1 chromium -- Mise à jour de sécurité

Date du rapport :
7 février 2021
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2020-16044

    Ned Williamson a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.

  • CVE-2021-21117

    Rory McNamara a découvert un problème d'application de politique dans Cryptohome.

  • CVE-2021-21118

    Tyler Nighswander a découvert un problème de validation de données dans la bibliothèque JavaScript v8.

  • CVE-2021-21119

    Un problème d'utilisation de mémoire après libération a été découvert dans le traitement des médias.

  • CVE-2021-21120

    Nan Wang et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebSQL.

  • CVE-2021-21121

    Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans l'Omnibox.

  • CVE-2021-21122

    Renata Hodovan a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2021-21123

    Maciej Pulikowski a découvert un problème de validation de données.

  • CVE-2021-21124

    Chaoyang Ding a découvert un problème d'utilisation de mémoire après libération dans la reconnaissance vocale.

  • CVE-2021-21125

    Ron Masas a découvert un problème d'application de politique.

  • CVE-2021-21126

    David Erceg a découvert un problème d'application de politique dans les extensions.

  • CVE-2021-21127

    Jasminder Pal Singh a découvert un problème d'application de politique dans les extensions.

  • CVE-2021-21128

    Liang Dong a découvert un problème de dépassement de tampon dans Blink et WebKit.

  • CVE-2021-21129

    Maciej Pulikowski a découvert un problème d'application de politique.

  • CVE-2021-21130

    Maciej Pulikowski a découvert un problème d'application de politique.

  • CVE-2021-21131

    Maciej Pulikowski a découvert un problème d'application de politique.

  • CVE-2021-21132

    David Erceg a découvert une erreur d'implémentation dans les outils de développement.

  • CVE-2021-21133

    wester0x01 a découvert un problème d'application de politique.

  • CVE-2021-21134

    wester0x01 a découvert une erreur d'interface utilisateur.

  • CVE-2021-21135

    ndevtk a découvert une erreur d'implémentation dans l'API Performance.

  • CVE-2021-21136

    Shiv Sahni, Movnavinothan V et Imdad Mohammed ont découvert une erreur d'application de politique.

  • CVE-2021-21137

    bobbybear a découvert une erreur d'implémentation dans les outils de développement.

  • CVE-2021-21138

    Weipeng Jiang a découvert un problème d'utilisation de mémoire après libération dans les outils de développement.

  • CVE-2021-21139

    Jun Kokatsu a découvert une erreur d'implémentation dans le bac à sable d'iframe.

  • CVE-2021-21140

    David Manouchehri a découvert un problème de mémoire non initialisée dans l'implémentation d'USB.

  • CVE-2021-21141

    Maciej Pulikowski a découvert une erreur d'application de politique.

  • CVE-2021-21142

    Khalil Zhani a découvert un problème d'utilisation de mémoire après libération.

  • CVE-2021-21143

    Allen Parker et Alex Morgan ont découvert un problème de dépassement de tampon dans les extensions.

  • CVE-2021-21144

    Leecraso et Guang Gong ont découvert un problème de dépassement de tampon.

  • CVE-2021-21145

    Un problème d'utilisation de mémoire après libération a été découvert.

  • CVE-2021-21146

    Alison Huffman et Choongwoo Han ont découvert un problème d'utilisation de mémoire après utilisation.

  • CVE-2021-21147

    Roman Starkov a découvert une erreur d'implémentation dans la bibliothèque skia.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 88.0.4324.146-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.