Aviso de seguridad de Debian
DSA-4886-1 chromium -- actualización de seguridad
- Fecha del informe:
- 6 de abr de 2021
- Paquetes afectados:
- chromium
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el navegador web Chromium:
- CVE-2021-21159
Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).
- CVE-2021-21160
Marcin Noga descubrió un problema de desbordamiento de memoria en WebAudio.
- CVE-2021-21161
Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).
- CVE-2021-21162
Se descubrió un problema de «uso tras liberar» en la implementación de WebRTC.
- CVE-2021-21163
Alison Huffman descubrió un problema de validación de datos.
- CVE-2021-21165
Alison Huffman descubrió un error en la implementación de audio.
- CVE-2021-21166
Alison Huffman descubrió un error en la implementación de audio.
- CVE-2021-21167
Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la implementación de favoritos.
- CVE-2021-21168
Luan Herrera descubrió un error de imposición de reglas en la caché de aplicaciones.
- CVE-2021-21169
Bohan Liu y Moon Liang descubrieron un problema de acceso fuera de límites en la biblioteca javascript v8.
- CVE-2021-21170
David Erceg descubrió un error en la interfaz de usuario.
- CVE-2021-21171
Irvan Kurniawan descubrió un error en la interfaz de usuario.
- CVE-2021-21172
Maciej Pulikowski descubrió un error de imposición de reglas en la API del sistema de archivos.
- CVE-2021-21173
Tom Van Goethem descubrió una fuga de información en el código de red.
- CVE-2021-21174
Ashish Guatam Kambled descubrió un error de implementación en la política relativa a quien hace la referencia («Referrer policy»).
- CVE-2021-21175
Jun Kokatsu descubrió un error de implementación en la funcionalidad de aislamiento de sitios web («Site Isolation»).
- CVE-2021-21176
Luan Herrera descubrió un error de implementación en el modo de pantalla completa.
- CVE-2021-21177
Abdulrahman Alqabandi descubrió un error de imposición de reglas en la funcionalidad de llenado automático («Autofill»).
- CVE-2021-21178
Japong descubrió un error en la implementación de Compositor.
- CVE-2021-21179
Se descubrió un problema de «uso tras liberar» en la implementación de red.
- CVE-2021-21180
Abdulrahman Alqabandi descubrió un problema de «uso tras liberar» en la funcionalidad de búsqueda en pestañas.
- CVE-2021-21181
Xu Lin, Panagiotis Ilias y Jason Polakis descubrieron una fuga de información mediante ataque de canal lateral en la funcionalidad de llenado automático («Autofill»).
- CVE-2021-21182
Luan Herrera descubrió un error de imposición de reglas en la implementación de la navegación de sitios.
- CVE-2021-21183
Takashi Yoneuchi descubrió un error de implementación en la API de rendimiento («Performance API»).
- CVE-2021-21184
James Hartig descubrió un error de implementación en la API de rendimiento («Performance API»).
- CVE-2021-21185
David Erceg descubrió un error de imposición de reglas en Extensions.
- CVE-2021-21186
dhirajkumarnifty descubrió un error de imposición de reglas en la implementación del escaneo de QR.
- CVE-2021-21187
Kirtikumar Anandrao Ramchandani descubrió un error de validación de datos en el formateo de los URL.
- CVE-2021-21188
Woojin Oh descubrió un problema de «uso tras liberar» en Blink/Webkit.
- CVE-2021-21189
Khalil Zhani descubrió un error de imposición de reglas en la implementación de Payments.
- CVE-2021-21190
Zhou Aiting descubrió uso de memoria no inicializada en la biblioteca pdfium.
- CVE-2021-21191
raven descubrió un problema de «uso tras liberar» en la implementación de WebRTC.
- CVE-2021-21192
Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).
- CVE-2021-21193
Se descubrió un problema de «uso tras liberar» en Blink/Webkit.
- CVE-2021-21194
Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la funcionalidad de captura de pantalla.
- CVE-2021-21195
Liu y Liang descubrieron un problema de «uso tras liberar» en la biblioteca javascript v8.
- CVE-2021-21196
Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).
- CVE-2021-21197
Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).
- CVE-2021-21198
Mark Brand descubrió un problema de lectura fuera de límites en la implementación de la comunicación entre procesos.
- CVE-2021-21199
Weipeng Jiang descubrió un problema de «uso tras liberar» en el gestor de ventanas y eventos Aura.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 89.0.4389.114-1~deb10u1.
Le recomendamos que actualice los paquetes de chromium.
Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium
- CVE-2021-21159