Debians sikkerhedsbulletin
DSA-4886-1 chromium -- sikkerhedsopdatering
- Rapporteret den:
- 6. apr 2021
- Berørte pakker:
- chromium
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2021-21159
Khalil Zhani opdagede et bufferoverløbsproblem i faneimplementeringen.
- CVE-2021-21160
Marcin Noga opdagede et bufferoverløbsproblem i WebAudio.
- CVE-2021-21161
Khalil Zhani opdagede et bufferoverløbsproblem i faneimplementeringen.
- CVE-2021-21162
Et problem med anvendelse efter frigivelse blev opdaget i implementeringen af WebRTC.
- CVE-2021-21163
Alison Huffman opdagede et datavalideringsproblem.
- CVE-2021-21165
Alison Huffman opdagede en fejl i lydimplementeringen.
- CVE-2021-21166
Alison Huffman opdagede en fejl i lydimplementeringen.
- CVE-2021-21167
Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i implementeringen af bogmærker.
- CVE-2021-21168
Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy i appcache.
- CVE-2021-21169
Bohan Liu og Moon Liang opdagede et problem med tilgang udenfor grænserne i JavaScript-biblioteket v8.
- CVE-2021-21170
David Erceg opdagede en fejl i brugergrænsefladen.
- CVE-2021-21171
Irvan Kurniawan opdagede en fejl i brugergrænsefladen.
- CVE-2021-21172
Maciej Pulikowski opdagede en fejl i forbindelse med håndhævelse af policy i File System API.
- CVE-2021-21173
Tom Van Goethem opdagede en netværksbaseret informationslækage.
- CVE-2021-21174
Ashish Guatam Kambled opdagede en implementeringsfejl i Referrer-policy.
- CVE-2021-21175
Jun Kokatsu opdagede en implementeringsfejl i Site Isolation-funktionaliteten.
- CVE-2021-21176
Luan Herrera opdagede en implementeringsfejl i fuldskærmstilstand.
- CVE-2021-21177
Abdulrahman Alqabandi opdagede en fejl i forbindelse med håndhævelse af policy i Autofill-funktionaliteten.
- CVE-2021-21178
Japong opdagede en fejl i Compositor-implementeringen.
- CVE-2021-21179
Et problem med anvendelse efter frigivelse blev opdaget i netværksimplementeringen.
- CVE-2021-21180
Abdulrahman Alqabandi opdagede et problem med anvendelse efter frigivelse i fanesøgningsfunktionaliteten.
- CVE-2021-21181
Xu Lin, Panagiotis Ilias og Jason Polakis opdagede en sidekanalsinformationslækage i Autofill-funktionaliteten.
- CVE-2021-21182
Luan Herrera opdagede en fejl i forbindelse med håndhævelse af policy i implementeringen af webstedsnavigeringen.
- CVE-2021-21183
Takashi Yoneuchi opdagede en implementeringsfejl i Performance API.
- CVE-2021-21184
James Hartig opdagede en implementeringsfejl i Performance API.
- CVE-2021-21185
David Erceg opdagede en fejl i forbindelse med håndhævelse af policy i Extensions.
- CVE-2021-21186
dhirajkumarnifty opdagede en fejl i forbindelse med håndhævelse af policy i QR-scanningsimplementeringen.
- CVE-2021-21187
Kirtikumar Anandrao Ramchandani opdagede en datavalideringsfejl i URL-formateringen.
- CVE-2021-21188
Woojin Oh opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.
- CVE-2021-21189
Khalil Zhani opdagede en fejl i forbindelse med håndhævelse af policy Payments-implementeringen.
- CVE-2021-21190
Zhou Aiting opdagede anvendelse af uinitialiseret hukommelse i biblioteket pdfium.
- CVE-2021-21191
raven opdagede et problem med anvendelse efter frigivelse i implementeringen af WebRTC.
- CVE-2021-21192
Abdulrahman Alqabandi opdagede et bufferoverløbsproblem i faneimplementeringen.
- CVE-2021-21193
Et problem med anvendelse efter frigivelse blev opdaget i Blink/Webkit.
- CVE-2021-21194
Leecraso og Guang Gong opdagede et problem med anvendelse efter frigivelse i skærmfangstfunktionaliteten.
- CVE-2021-21195
Liu og Liang opdagede et problem med anvendelse efter frigivelse i JavaScript-biblioteket v8.
- CVE-2021-21196
Khalil Zhani opdagede et bufferoverløbsproblem i faneimplementeringen.
- CVE-2021-21197
Abdulrahman Alqabandi opdagede et bufferoverløbsproblem i faneimplementeringen.
- CVE-2021-21198
Mark Brand opdagede et problem med læsning udenfor grænserne i implementeringen af Inter-Process Communication.
- CVE-2021-21199
Weipeng Jiang opdagede et problem med anvendelse efter frigivelse i vindue- og eventhåndteringen Aura.
I den stabile distribution (buster), er disse problemer rettet i version 89.0.4389.114-1~deb10u1.
Vi anbefaler at du opgraderer dine chromium-pakker.
For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium
- CVE-2021-21159