Рекомендация Debian по безопасности
DSA-4846-1 chromium -- обновление безопасности
- Дата сообщения:
- 07.02.2021
- Затронутые пакеты:
- chromium
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2020-16044
Нэд Уильямсон обнаружил использование указателей после освобождения памяти в реализации WebRTC.
- CVE-2021-21117
Рорт Макнамара обнаружил проблему с применением правил в Cryptohome.
- CVE-2021-21118
Тайлер Найсвандер обнаружил проблему с проверкой данных в javascript-библиотеке v8.
- CVE-2021-21119
В коде обработки медиа было обнаружено использование указателей после освобождения памяти.
- CVE-2021-21120
Нань Ван и Гуан Гун обнаружили использование указателей после освобождения памяти в реализации WebSQL.
- CVE-2021-21121
Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в Omnibox.
- CVE-2021-21122
Рената Ходован обнаружила использование указателей после освобождения памяти в Blink/WebKit.
- CVE-2021-21123
Мацей Пуликовский обнаружил проблему с проверкой данных.
- CVE-2021-21124
Чаоян Дин обнаружил использование указателей после освобождения памяти в коде распознавания речи.
- CVE-2021-21125
Рон Масам обнаружил проблему с применением правил.
- CVE-2021-21126
Дэвид Эрцег обнаружил проблему применения правил в расширениях.
- CVE-2021-21127
Ясминдер Пал Сингх обнаружил проблему применения правил в расширениях.
- CVE-2021-21128
Лян Дун обнаружил переполнение буфера в Blink/WebKit.
- CVE-2021-21129
Мацей Пуликовский обнаружил проблему применения правил.
- CVE-2021-21130
Мацей Пуликовский обнаружил проблему применения правил.
- CVE-2021-21131
Мацей Пуликовский обнаружил проблему применения правил.
- CVE-2021-21132
Дэвид Эрцег обнаружил ошибку реализации в инструментах разработчика.
- CVE-2021-21133
wester0x01 обнаружил проблему применения правил.
- CVE-2021-21134
wester0x01 обнаружил ошибку пользовательского интерфейса.
- CVE-2021-21135
ndevtk обнаружил ошибку реализации в API Performance.
- CVE-2021-21136
Шив Сахни, Мовнавинотан V и Имдад Мохаммед обнаружили ошибку применения правил.
- CVE-2021-21137
bobbybear обнаружил ошибку реализации в инструментах разработчика.
- CVE-2021-21138
Вэйпэн Цзян обнаружил использование указателей после освобождения памяти в инструментах разработчика.
- CVE-2021-21139
Джун Кокатсу обнаружил ошибку реализации в песочнице iframe.
- CVE-2021-21140
Дэвид Мэнучери обнаружил неинициализированную память в реализации USB.
- CVE-2021-21141
Мацей Пуликовский обнаружил ошибку применения правил.
- CVE-2021-21142
Халил Жани обнаружил использование указателей после освобождения памяти.
- CVE-2021-21143
Аллен Паркер и Алекс Морган обнаружили переполнение буфера в расширениях.
- CVE-2021-21144
Leecraso и Гуан Гун обнаружили переполнение буфера.
- CVE-2021-21145
Было обнаружено использование указателей после освобождения памяти.
- CVE-2021-21146
Элисон Хаффман и Чунво Хань обнаружили использование указателей после освобождения памяти.
- CVE-2021-21147
Роман Старков обнаружил ошибку реализации в библиотеке skia.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 88.0.4324.146-1~deb10u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium
- CVE-2020-16044