Bulletin d'alerte Debian

DSA-4886-1 chromium -- Mise à jour de sécurité

Date du rapport :
6 avril 2021
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2021-21159

    Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

  • CVE-2021-21160

    Marcin Noga a découvert un problème de dépassement de tampon dans WebAudio.

  • CVE-2021-21161

    Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

  • CVE-2021-21162

    Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation de WebRTC.

  • CVE-2021-21163

    Alison Huffman a découvert un problème de validation de données.

  • CVE-2021-21165

    Alison Huffman a découvert une erreur dans l'implémentation audio.

  • CVE-2021-21166

    Alison Huffman a découvert une erreur dans l'implémentation audio.

  • CVE-2021-21167

    Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans l'implémentation des marque-pages.

  • CVE-2021-21168

    Luan Herrera a découvert une erreur d'application de politique dans appcache.

  • CVE-2021-21169

    Bohan Liu et Moon Liang ont découvert un problème d'accès hors limites dans la bibliothèque JavaScript v8.

  • CVE-2021-21170

    David Erceg a découvert une erreur d'interface utilisateur.

  • CVE-2021-21171

    Irvan Kurniawan a découvert une erreur d'interface utilisateur.

  • CVE-2021-21172

    Maciej Pulikowski a découvert une erreur d'application de politique dans l'API File System Access.

  • CVE-2021-21173

    Tom Van Goethem a découvert une fuite d'informations basée sur le réseau.

  • CVE-2021-21174

    Ashish Guatam Kambled a découvert une erreur d'implémentation dans le « Referrer Policy ».

  • CVE-2021-21175

    Jun Kokatsu a découvert une erreur d'implémentation dans la fonction « isolation des sites ».

  • CVE-2021-21176

    Luan Herrera a découvert une erreur d'implémentation dans le mode plein écran.

  • CVE-2021-21177

    Abdulrahman Alqabandi a découvert une erreur d'application de politique dans la fonctionnalité Autofill.

  • CVE-2021-21178

    Japong a découvert une erreur dans l'implémentation du compositeur.

  • CVE-2021-21179

    Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation du réseau.

  • CVE-2021-21180

    Abdulrahman Alqabandi a découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de recherche d'onglet.

  • CVE-2021-21181

    Xu Lin, Panagiotis Ilias et Jason Polakis ont découvert une fuite d'informations par canal auxiliaire dans la fonctionnalité Autofill.

  • CVE-2021-21182

    Luan Herrera a découvert une erreur d'application de politique dans l'implémentation de la navigation de site.

  • CVE-2021-21183

    Takashi Yoneuchi a découvert une erreur d'implémentation dans l'API Performance.

  • CVE-2021-21184

    James Hartig a découvert une erreur d'implémentation dans l'API Performance.

  • CVE-2021-21185

    David Erceg a découvert une erreur d'application de politique dans les extensions.

  • CVE-2021-21186

    dhirajkumarnifty a découvert une erreur d'application de politique dans l'implémentation de la lecture de QR code.

  • CVE-2021-21187

    Kirtikumar Anandrao Ramchandani a découvert une erreur de validation de données dans le formatage des URL.

  • CVE-2021-21188

    Woojin Oh a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2021-21189

    Khalil Zhani a découvert une erreur d'application de politique dans l'implémentation des paiements.

  • CVE-2021-21190

    Zhou Aiting a découvert une utilisation de mémoire non initialisée dans la bibliothèque pdfium.

  • CVE-2021-21191

    raven a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.

  • CVE-2021-21192

    Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

  • CVE-2021-21193

    Un problème d'utilisation de mémoire après libération a été découvert dans Blink et WebKit.

  • CVE-2021-21194

    Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de capture d'écran.

  • CVE-2021-21195

    Liu et Liang ont découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

  • CVE-2021-21196

    Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

  • CVE-2021-21197

    Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

  • CVE-2021-21198

    Mark Brand a découvert un problème de lecture hors limites dans l'implémentation de la communication inter-processus.

  • CVE-2021-21199

    Weipeng Jiang a découvert un problème d'utilisation de mémoire après libération dans le gestionnaire de fenêtre et d'événement Aura.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 89.0.4389.114-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.