Debians sikkerhedsbulletin
DSA-4858-1 chromium -- sikkerhedsopdatering
- Rapporteret den:
- 19. feb 2021
- Berørte pakker:
- chromium
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2021-21148
Mattias Buelens opdagede et bufferoverløbsproblem i JavaScript-biblioteket V8.
- CVE-2021-21149
Ryoya Tsukasaki opdagedet stakoverløbsproblem i implementeringen af Data Transfer.
- CVE-2021-21150
Woojin Oh opdagede et problem med anvendelse efter frigivelse i fildownloaderen.
- CVE-2021-21151
Khalil Zhani opdagede et problem med anvendelse efter frigivelse i betalingssystemet.
- CVE-2021-21152
Et bufferoverløb blev opdaget i mediehåndteringen.
- CVE-2021-21153
Jan Ruge opdagede et stakoverløbsproblem i GPU-processen.
- CVE-2021-21154
Abdulrahman Alqabandi opdagede et bufferoverløbsproblem i implementeringen af Tab Strip.
- CVE-2021-21155
Khalil Zhani opdagede et bufferoverløbsproblem i implementeringen af Tab Strip.
- CVE-2021-21156
Sergei Glazunov opdagede et bufferoverløbsproblem i JavaScript-biblioteket V8.
- CVE-2021-21157
Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af Web Sockets.
I den stabile distribution (buster), er disse problemer rettet i version 88.0.4324.182-1~deb10u1.
Vi anbefaler at du opgraderer dine chromium-pakker.
For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium
- CVE-2021-21148