Рекомендация Debian по безопасности

DSA-4846-1 chromium -- обновление безопасности

Дата сообщения:
07.02.2021
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-16044, CVE-2021-21117, CVE-2021-21118, CVE-2021-21119, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21128, CVE-2021-21129, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21138, CVE-2021-21139, CVE-2021-21140, CVE-2021-21141, CVE-2021-21142, CVE-2021-21143, CVE-2021-21144, CVE-2021-21145, CVE-2021-21146, CVE-2021-21147.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2020-16044

    Нэд Уильямсон обнаружил использование указателей после освобождения памяти в реализации WebRTC.

  • CVE-2021-21117

    Рорт Макнамара обнаружил проблему с применением правил в Cryptohome.

  • CVE-2021-21118

    Тайлер Найсвандер обнаружил проблему с проверкой данных в javascript-библиотеке v8.

  • CVE-2021-21119

    В коде обработки медиа было обнаружено использование указателей после освобождения памяти.

  • CVE-2021-21120

    Нань Ван и Гуан Гун обнаружили использование указателей после освобождения памяти в реализации WebSQL.

  • CVE-2021-21121

    Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в Omnibox.

  • CVE-2021-21122

    Рената Ходован обнаружила использование указателей после освобождения памяти в Blink/WebKit.

  • CVE-2021-21123

    Мацей Пуликовский обнаружил проблему с проверкой данных.

  • CVE-2021-21124

    Чаоян Дин обнаружил использование указателей после освобождения памяти в коде распознавания речи.

  • CVE-2021-21125

    Рон Масам обнаружил проблему с применением правил.

  • CVE-2021-21126

    Дэвид Эрцег обнаружил проблему применения правил в расширениях.

  • CVE-2021-21127

    Ясминдер Пал Сингх обнаружил проблему применения правил в расширениях.

  • CVE-2021-21128

    Лян Дун обнаружил переполнение буфера в Blink/WebKit.

  • CVE-2021-21129

    Мацей Пуликовский обнаружил проблему применения правил.

  • CVE-2021-21130

    Мацей Пуликовский обнаружил проблему применения правил.

  • CVE-2021-21131

    Мацей Пуликовский обнаружил проблему применения правил.

  • CVE-2021-21132

    Дэвид Эрцег обнаружил ошибку реализации в инструментах разработчика.

  • CVE-2021-21133

    wester0x01 обнаружил проблему применения правил.

  • CVE-2021-21134

    wester0x01 обнаружил ошибку пользовательского интерфейса.

  • CVE-2021-21135

    ndevtk обнаружил ошибку реализации в API Performance.

  • CVE-2021-21136

    Шив Сахни, Мовнавинотан V и Имдад Мохаммед обнаружили ошибку применения правил.

  • CVE-2021-21137

    bobbybear обнаружил ошибку реализации в инструментах разработчика.

  • CVE-2021-21138

    Вэйпэн Цзян обнаружил использование указателей после освобождения памяти в инструментах разработчика.

  • CVE-2021-21139

    Джун Кокатсу обнаружил ошибку реализации в песочнице iframe.

  • CVE-2021-21140

    Дэвид Мэнучери обнаружил неинициализированную память в реализации USB.

  • CVE-2021-21141

    Мацей Пуликовский обнаружил ошибку применения правил.

  • CVE-2021-21142

    Халил Жани обнаружил использование указателей после освобождения памяти.

  • CVE-2021-21143

    Аллен Паркер и Алекс Морган обнаружили переполнение буфера в расширениях.

  • CVE-2021-21144

    Leecraso и Гуан Гун обнаружили переполнение буфера.

  • CVE-2021-21145

    Было обнаружено использование указателей после освобождения памяти.

  • CVE-2021-21146

    Элисон Хаффман и Чунво Хань обнаружили использование указателей после освобождения памяти.

  • CVE-2021-21147

    Роман Старков обнаружил ошибку реализации в библиотеке skia.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 88.0.4324.146-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium