Aviso de seguridad de Debian
DSA-4858-1 chromium -- actualización de seguridad
- Fecha del informe:
- 19 de feb de 2021
- Paquetes afectados:
- chromium
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el navegador web Chromium:
- CVE-2021-21148
Mattias Buelens descubrió un problema de desbordamiento de memoria en la biblioteca javascript v8.
- CVE-2021-21149
Ryoya Tsukasaki descubrió un problema de desbordamiento de pila en la implementación de Data Transfer.
- CVE-2021-21150
Woojin Oh descubrió un problema de «uso tras liberar» en la descarga de ficheros.
- CVE-2021-21151
Khalil Zhani descubrió un problema de «uso tras liberar» en el sistema de pagos.
- CVE-2021-21152
Se descubrió un desbordamiento de memoria en la gestión de medios.
- CVE-2021-21153
Jan Ruge descubrió un problema de desbordamiento de pila en el proceso de la GPU.
- CVE-2021-21154
Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación de Tab Strip.
- CVE-2021-21155
Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de Tab Strip.
- CVE-2021-21156
Sergei Glazunov descubrió un problema de desbordamiento de memoria en la biblioteca javascript v8.
- CVE-2021-21157
Se descubrió un problema de «uso tras liberar» en la implementación de Web Sockets.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 88.0.4324.182-1~deb10u1.
Le recomendamos que actualice los paquetes de chromium.
Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium
- CVE-2021-21148