Debians sikkerhedsbulletin

DSA-4886-1 chromium -- sikkerhedsopdatering

Rapporteret den:
6. apr 2021
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2021-21159

    Khalil Zhani opdagede et bufferoverløbsproblem i faneimplementeringen.

  • CVE-2021-21160

    Marcin Noga opdagede et bufferoverløbsproblem i WebAudio.

  • CVE-2021-21161

    Khalil Zhani opdagede et bufferoverløbsproblem i faneimplementeringen.

  • CVE-2021-21162

    Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af WebRTC.

  • CVE-2021-21163

    Alison Huffman opdagede et datavalideringsproblem.

  • CVE-2021-21165

    Alison Huffman opdagede en fejl i lydimplementeringen.

  • CVE-2021-21166

    Alison Huffman opdagede en fejl i lydimplementeringen.

  • CVE-2021-21167

    Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i implementeringen af bogmærker.

  • CVE-2021-21168

    Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy i appcache.

  • CVE-2021-21169

    Bohan Liu og Moon Liang opdagede et problem med tilgang udenfor grænserne i JavaScript-biblioteket v8.

  • CVE-2021-21170

    David Erceg opdagede en fejl i brugergrænsefladen.

  • CVE-2021-21171

    Irvan Kurniawan opdagede en fejl i brugergrænsefladen.

  • CVE-2021-21172

    Maciej Pulikowski opdagede en fejl i forbindelse med håndhævelse af policy i File System API.

  • CVE-2021-21173

    Tom Van Goethem opdagede en netværksbaseret informationslækage.

  • CVE-2021-21174

    Ashish Guatam Kambled opdagede en implementeringsfejl i Referrer-policy.

  • CVE-2021-21175

    Jun Kokatsu opdagede en implementeringsfejl i Site Isolation-funktionaliteten.

  • CVE-2021-21176

    Luan Herrera opdagede en implementeringsfejl i fuldskærmstilstand.

  • CVE-2021-21177

    Abdulrahman Alqabandi opdagede en fejl i forbindelse med håndhævelse af policy i Autofill-funktionaliteten.

  • CVE-2021-21178

    Japong opdagede en fejl i Compositor-implementeringen.

  • CVE-2021-21179

    Et problem med anvendelse efter frigivelse blev opdaget i netværksimplementeringen.

  • CVE-2021-21180

    Abdulrahman Alqabandi opdagede et problem med anvendelse efter frigivelse i fanesøgningsfunktionaliteten.

  • CVE-2021-21181

    Xu Lin, Panagiotis Ilias og Jason Polakis opdagede en sidekanalsinformationslækage i Autofill-funktionaliteten.

  • CVE-2021-21182

    Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy i implementeringen af webstedsnavigeringen.

  • CVE-2021-21183

    Takashi Yoneuchi opdagede en implementeringsfejl i Performance API.

  • CVE-2021-21184

    James Hartig opdagede en implementeringsfejl i Performance API.

  • CVE-2021-21185

    David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i Extensions.

  • CVE-2021-21186

    dhirajkumarnifty opdagede en fejl i forbindelse med håndhævelse af policy i QR-scanningsimplementeringen.

  • CVE-2021-21187

    Kirtikumar Anandrao Ramchandani opdagede en datavalideringsfejl i URL-formateringen.

  • CVE-2021-21188

    Woojin Oh opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.

  • CVE-2021-21189

    Khalil Zhani opdagede en fejl i forbindelse med håndhævelse af policy Payments-implementeringen.

  • CVE-2021-21190

    Zhou Aiting opdagede anvendelse af uinitialiseret hukommelse i biblioteket pdfium.

  • CVE-2021-21191

    raven opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.

  • CVE-2021-21192

    Abdulrahman Alqabandi opdagede et bufferoverløbsproblem i faneimplementeringen.

  • CVE-2021-21193

    Et problem med anvendelse efter frigivelse blev opdaget i Blink/Webkit.

  • CVE-2021-21194

    Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i skærmfangstfunktionaliteten.

  • CVE-2021-21195

    Liu og Liang opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.

  • CVE-2021-21196

    Khalil Zhani opdagede et bufferoverløbsproblem i faneimplementeringen.

  • CVE-2021-21197

    Abdulrahman Alqabandi opdagede et bufferoverløbsproblem i faneimplementeringen.

  • CVE-2021-21198

    Mark Brand opdagede et problem med læsning udenfor grænserne i implementeringen af Inter-Process Communication.

  • CVE-2021-21199

    Weipeng Jiang opdagede et problem med anvendelse efter frigivelse i vindue- og eventhåndteringen Aura.

I den stabile distribution (buster), er disse problemer rettet i version 89.0.4389.114-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium