Bulletin d'alerte Debian
DSA-4886-1 chromium -- Mise à jour de sécurité
- Date du rapport :
- 6 avril 2021
- Paquets concernés :
- chromium
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.
- CVE-2021-21159
Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.
- CVE-2021-21160
Marcin Noga a découvert un problème de dépassement de tampon dans WebAudio.
- CVE-2021-21161
Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.
- CVE-2021-21162
Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation de WebRTC.
- CVE-2021-21163
Alison Huffman a découvert un problème de validation de données.
- CVE-2021-21165
Alison Huffman a découvert une erreur dans l'implémentation audio.
- CVE-2021-21166
Alison Huffman a découvert une erreur dans l'implémentation audio.
- CVE-2021-21167
Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans l'implémentation des marque-pages.
- CVE-2021-21168
Luan Herrera a découvert une erreur d'application de politique dans appcache.
- CVE-2021-21169
Bohan Liu et Moon Liang ont découvert un problème d'accès hors limites dans la bibliothèque JavaScript v8.
- CVE-2021-21170
David Erceg a découvert une erreur d'interface utilisateur.
- CVE-2021-21171
Irvan Kurniawan a découvert une erreur d'interface utilisateur.
- CVE-2021-21172
Maciej Pulikowski a découvert une erreur d'application de politique dans l'API File System Access.
- CVE-2021-21173
Tom Van Goethem a découvert une fuite d'informations basée sur le réseau.
- CVE-2021-21174
Ashish Guatam Kambled a découvert une erreur d'implémentation dans le « Referrer Policy ».
- CVE-2021-21175
Jun Kokatsu a découvert une erreur d'implémentation dans la fonction « isolation des sites ».
- CVE-2021-21176
Luan Herrera a découvert une erreur d'implémentation dans le mode plein écran.
- CVE-2021-21177
Abdulrahman Alqabandi a découvert une erreur d'application de politique dans la fonctionnalité Autofill.
- CVE-2021-21178
Japong a découvert une erreur dans l'implémentation du compositeur.
- CVE-2021-21179
Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation du réseau.
- CVE-2021-21180
Abdulrahman Alqabandi a découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de recherche d'onglet.
- CVE-2021-21181
Xu Lin, Panagiotis Ilias et Jason Polakis ont découvert une fuite d'informations par canal auxiliaire dans la fonctionnalité Autofill.
- CVE-2021-21182
Luan Herrera a découvert une erreur d'application de politique dans l'implémentation de la navigation de site.
- CVE-2021-21183
Takashi Yoneuchi a découvert une erreur d'implémentation dans l'API Performance.
- CVE-2021-21184
James Hartig a découvert une erreur d'implémentation dans l'API Performance.
- CVE-2021-21185
David Erceg a découvert une erreur d'application de politique dans les extensions.
- CVE-2021-21186
dhirajkumarnifty a découvert une erreur d'application de politique dans l'implémentation de la lecture de QR code.
- CVE-2021-21187
Kirtikumar Anandrao Ramchandani a découvert une erreur de validation de données dans le formatage des URL.
- CVE-2021-21188
Woojin Oh a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.
- CVE-2021-21189
Khalil Zhani a découvert une erreur d'application de politique dans l'implémentation des paiements.
- CVE-2021-21190
Zhou Aiting a découvert une utilisation de mémoire non initialisée dans la bibliothèque pdfium.
- CVE-2021-21191
raven a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC.
- CVE-2021-21192
Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab.
- CVE-2021-21193
Un problème d'utilisation de mémoire après libération a été découvert dans Blink et WebKit.
- CVE-2021-21194
Leecraso et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité de capture d'écran.
- CVE-2021-21195
Liu et Liang ont découvert un problème d'utilisation de mémoire après libération dans la bibliothèque JavaScript v8.
- CVE-2021-21196
Khalil Zhani a découvert un problème de dépassement de tampon dans l'implémentation de Tab.
- CVE-2021-21197
Abdulrahman Alqabandi a découvert un problème de dépassement de tampon dans l'implémentation de Tab.
- CVE-2021-21198
Mark Brand a découvert un problème de lecture hors limites dans l'implémentation de la communication inter-processus.
- CVE-2021-21199
Weipeng Jiang a découvert un problème d'utilisation de mémoire après libération dans le gestionnaire de fenêtre et d'événement Aura.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 89.0.4389.114-1~deb10u1.
Nous vous recommandons de mettre à jour vos paquets chromium.
Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.
- CVE-2021-21159