Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4886-1 chromium

Bulletin d'alerte Debian

DSA-4886-1 chromium -- Mise à jour de sécurité

Date du rapport :

6 avril 2021

Paquets concernés :

chromium

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2021-21159

  Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

• CVE-2021-21160

  Marcin Noga a découvert un problème de dépassement de tampon dans WebAudio.

• CVE-2021-21161

  Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

• CVE-2021-21162

  Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation de WebRTC.

• CVE-2021-21163

  Alison Huffman a découvert un problème de validation de données.

• CVE-2021-21165

  Alison Huffman a découvert une erreur dans l'implémentation audio.

• CVE-2021-21166

  Alison Huffman a découvert une erreur dans l'implémentation audio.

• CVE-2021-21167

  Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans l'implémentation des marque-pages.

• CVE-2021-21168

  Luan Herrera a découvert une erreur d'application de politique dans appcache.

• CVE-2021-21169

  Bohan Liu et Moon Liang ont découvert un problème d'accès hors limites dans la bibliothèque JavaScript v8.

• CVE-2021-21170

  David Erceg a découvert une erreur d'interface utilisateur.

• CVE-2021-21171

  Irvan Kurniawan a découvert une erreur d'interface utilisateur.

• CVE-2021-21172

  Maciej Pulikowski a découvert une erreur d'application de politique dans l'API File System Access.

• CVE-2021-21173

  Tom Van Goethem a découvert une fuite d'informations basée sur le réseau.

• CVE-2021-21174

  Ashish Guatam Kambled a découvert une erreur d'implémentation dans le « Referrer Policy ».

• CVE-2021-21175

  Jun Kokatsu a découvert une erreur d'implémentation dans la fonction « isolation des sites ».

• CVE-2021-21176

  Luan Herrera a découvert une erreur d'implémentation dans le mode plein écran.

• CVE-2021-21177

  Abdulrahman Alqabandi a découvert une erreur d'application de politique dans la fonctionnalité Autofill.

• CVE-2021-21178

  Japong a découvert une erreur dans l'implémentation du compositeur.

• CVE-2021-21179

  Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation du réseau.

• CVE-2021-21180

  Abdulrahman Alqabandi a découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de recherche d'onglet.

• CVE-2021-21181

  Xu Lin, Panagiotis Ilias et Jason Polakis ont découvert une fuite d'informations par canal auxiliaire dans la fonctionnalité Autofill.

• CVE-2021-21182

  Luan Herrera a découvert une erreur d'application de politique dans l'implémentation de la navigation de site.

• CVE-2021-21183

  Takashi Yoneuchi a découvert une erreur d'implémentation dans l'API Performance.

• CVE-2021-21184

  James Hartig a découvert une erreur d'implémentation dans l'API Performance.

• CVE-2021-21185

  David Erceg a découvert une erreur d'application de politique dans les extensions.

• CVE-2021-21186

  dhirajkumarnifty a découvert une erreur d'application de politique dans l'implémentation de la lecture de QR code.

• CVE-2021-21187

  Kirtikumar Anandrao Ramchandani a découvert une erreur de validation de données dans le formatage des URL.

• CVE-2021-21188

  Woojin Oh a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

• CVE-2021-21189

  Khalil Zhani a découvert une erreur d'application de politique dans l'implémentation des paiements.

• CVE-2021-21190

  Zhou Aiting a découvert une utilisation de mémoire non initialisée dans la bibliothèque pdfium.

• CVE-2021-21191

  raven a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.

• CVE-2021-21192

  Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

• CVE-2021-21193

  Un problème d'utilisation de mémoire après libération a été découvert dans Blink et WebKit.

• CVE-2021-21194

  Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de capture d'écran.

• CVE-2021-21195

  Liu et Liang ont découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.

• CVE-2021-21196

  Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

• CVE-2021-21197

  Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab.

• CVE-2021-21198

  Mark Brand a découvert un problème de lecture hors limites dans l'implémentation de la communication inter-processus.

• CVE-2021-21199

  Weipeng Jiang a découvert un problème d'utilisation de mémoire après libération dans le gestionnaire de fenêtre et d'événement Aura.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 89.0.4389.114-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.