Рекомендация Debian по безопасности
DSA-4858-1 chromium -- обновление безопасности
- Дата сообщения:
- 19.02.2021
- Затронутые пакеты:
- chromium
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2021-21148, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2021-21148
Матиас Бюленс обнаружил переполнение буфера в javascript-библиотеке v8.
- CVE-2021-21149
Риоя Тсукасаки обнаружил переполнение стека в реализации Data Transfer.
- CVE-2021-21150
Вуджин Оу обнаружил использование указателей после освобождения памяти в загрузчике файлов.
- CVE-2021-21151
Халил Жани обнаружил использование указателей после освобождения памяти в системе платежей.
- CVE-2021-21152
Было обнаружено переполнение буфера в коде для обработки медиа.
- CVE-2021-21153
Ян Руге обнаружил переполнение стека в процессе GPU.
- CVE-2021-21154
Абдулрахман Алькабанди обнаружил переполнение буфера в реализации Tab Strip.
- CVE-2021-21155
Халил Жани обнаружил переполнение буфера в реализации Tab Strip.
- CVE-2021-21156
Сергей Глазунов обнаружил переполнение буфера в javascript-библиотеке v8.
- CVE-2021-21157
В реализации Web Sockets было обнаружено использование указателей после освобождения памяти.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 88.0.4324.182-1~deb10u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium
- CVE-2021-21148