Aviso de seguridad de Debian

DSA-4886-1 chromium -- actualización de seguridad

Fecha del informe:
6 de abr de 2021
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium:

  • CVE-2021-21159

    Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).

  • CVE-2021-21160

    Marcin Noga descubrió un problema de desbordamiento de memoria en WebAudio.

  • CVE-2021-21161

    Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).

  • CVE-2021-21162

    Se descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2021-21163

    Alison Huffman descubrió un problema de validación de datos.

  • CVE-2021-21165

    Alison Huffman descubrió un error en la implementación de audio.

  • CVE-2021-21166

    Alison Huffman descubrió un error en la implementación de audio.

  • CVE-2021-21167

    Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la implementación de favoritos.

  • CVE-2021-21168

    Luan Herrera descubrió un error de imposición de reglas en la caché de aplicaciones.

  • CVE-2021-21169

    Bohan Liu y Moon Liang descubrieron un problema de acceso fuera de límites en la biblioteca javascript v8.

  • CVE-2021-21170

    David Erceg descubrió un error en la interfaz de usuario.

  • CVE-2021-21171

    Irvan Kurniawan descubrió un error en la interfaz de usuario.

  • CVE-2021-21172

    Maciej Pulikowski descubrió un error de imposición de reglas en la API del sistema de archivos.

  • CVE-2021-21173

    Tom Van Goethem descubrió una fuga de información en el código de red.

  • CVE-2021-21174

    Ashish Guatam Kambled descubrió un error de implementación en la política relativa a quien hace la referencia («Referrer policy»).

  • CVE-2021-21175

    Jun Kokatsu descubrió un error de implementación en la funcionalidad de aislamiento de sitios web («Site Isolation»).

  • CVE-2021-21176

    Luan Herrera descubrió un error de implementación en el modo de pantalla completa.

  • CVE-2021-21177

    Abdulrahman Alqabandi descubrió un error de imposición de reglas en la funcionalidad de llenado automático («Autofill»).

  • CVE-2021-21178

    Japong descubrió un error en la implementación de Compositor.

  • CVE-2021-21179

    Se descubrió un problema de «uso tras liberar» en la implementación de red.

  • CVE-2021-21180

    Abdulrahman Alqabandi descubrió un problema de «uso tras liberar» en la funcionalidad de búsqueda en pestañas.

  • CVE-2021-21181

    Xu Lin, Panagiotis Ilias y Jason Polakis descubrieron una fuga de información mediante ataque de canal lateral en la funcionalidad de llenado automático («Autofill»).

  • CVE-2021-21182

    Luan Herrera descubrió un error de imposición de reglas en la implementación de la navegación de sitios.

  • CVE-2021-21183

    Takashi Yoneuchi descubrió un error de implementación en la API de rendimiento («Performance API»).

  • CVE-2021-21184

    James Hartig descubrió un error de implementación en la API de rendimiento («Performance API»).

  • CVE-2021-21185

    David Erceg descubrió un error de imposición de reglas en Extensions.

  • CVE-2021-21186

    dhirajkumarnifty descubrió un error de imposición de reglas en la implementación del escaneo de QR.

  • CVE-2021-21187

    Kirtikumar Anandrao Ramchandani descubrió un error de validación de datos en el formateo de los URL.

  • CVE-2021-21188

    Woojin Oh descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2021-21189

    Khalil Zhani descubrió un error de imposición de reglas en la implementación de Payments.

  • CVE-2021-21190

    Zhou Aiting descubrió uso de memoria no inicializada en la biblioteca pdfium.

  • CVE-2021-21191

    raven descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2021-21192

    Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).

  • CVE-2021-21193

    Se descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2021-21194

    Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la funcionalidad de captura de pantalla.

  • CVE-2021-21195

    Liu y Liang descubrieron un problema de «uso tras liberar» en la biblioteca javascript v8.

  • CVE-2021-21196

    Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).

  • CVE-2021-21197

    Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).

  • CVE-2021-21198

    Mark Brand descubrió un problema de lectura fuera de límites en la implementación de la comunicación entre procesos.

  • CVE-2021-21199

    Weipeng Jiang descubrió un problema de «uso tras liberar» en el gestor de ventanas y eventos Aura.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 89.0.4389.114-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium