Bulletin d'alerte Debian

DSA-4858-1 chromium -- Mise à jour de sécurité

Date du rapport :

19 février 2021

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

CVE-2021-21148
Mattias Buelens a découvert un problème de dépassement de tampon dans la bibliothèque JavaScript v8.
CVE-2021-21149
Ryoya Tsukasaki a découvert un problème de dépassement de pile dans l'implémentation du transfert de données.
CVE-2021-21150
Woojin Oh a découvert un problème d'utilisation de mémoire après libération dans le téléchargement de fichiers.
CVE-2021-21151
Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans le système de paiement.
CVE-2021-21152
Un dépassement de tampon a été découvert dans le traitement des médias.
CVE-2021-21153
Jan Ruge a découvert un problème de dépassement de pile dans le traitement du processeur graphique.
CVE-2021-21154
Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab Strip.
CVE-2021-21155
Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab Strip.
CVE-2021-21156
Sergei Glazunov a découvert un problème de dépassement de tampon dans la bibliothèque JavaScript v8.
CVE-2021-21157
Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation de WebSocket.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 88.0.4324.182-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.