Рекомендация Debian по безопасности
DSA-4886-1 chromium -- обновление безопасности
- Дата сообщения:
- 06.04.2021
- Затронутые пакеты:
- chromium
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2021-21159
Халил Жани обнаружил переполнение буфера в реализации вкладок.
- CVE-2021-21160
Марсин Нога обнаружил переполнение буфера в WebAudio.
- CVE-2021-21161
Халил Жани обнаружил переполнение буфера в реализации вкладок.
- CVE-2021-21162
В реализации WebRTC было обнаружено использование указателей после освобождения памяти.
- CVE-2021-21163
Элисон Хафмэн обнаружила проблему с проверкой данных.
- CVE-2021-21165
Элисон Хафмэн обнаружила ошибку в реализации аудио.
- CVE-2021-21166
Элисон Хафмэн обнаружила ошибку в реализации аудио.
- CVE-2021-21167
Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в реализации закладок.
- CVE-2021-21168
Луан Геррера обнаружил ошибку применения правил в appcache.
- CVE-2021-21169
Бохань Лю и Мун Лян обнаружили доступ за пределы выделенного буфера памяти в javascript-библиотеке v8.
- CVE-2021-21170
Давид Эрцег обнаружил ошибку интерфейса пользователя.
- CVE-2021-21171
Ирван Курниаван обнаружил ошибку интерфейса пользователя.
- CVE-2021-21172
Мацей Пуликовский обнаружил ошибку применения правил в API File System.
- CVE-2021-21173
Том Ван Гётем обнаружил утечку информации через сеть.
- CVE-2021-21174
Ашиш Гуатам Камблэд обнаружил ошибку реализации в правиле Referrer.
- CVE-2021-21175
Джун Кокатсу обнаружил ошибку реализации в возможности Site Isolation.
- CVE-2021-21176
Луан Геррера обнаружил ошибку реализации в полноэкранном режиме.
- CVE-2021-21177
Абдулрахман Алкабанди обнаружил ошибку применения правил в возможности Autofill.
- CVE-2021-21178
Japong обнаружил ошибку в реализации Compositor.
- CVE-2021-21179
В реализации сетевой системы было обнаружено использование указателей после освобождения памяти.
- CVE-2021-21180
Абдулрахман Алкабанди обнаружил использование указателей после освобождения памяти во вкладке поиска.
- CVE-2021-21181
Сюй Линь, Панагиотис Илиам и Джейсон Полакис обнаружили утечку информации через сторонние каналы в возможности Autofill.
- CVE-2021-21182
Луан Геррера обнаружил ошибку применения правил в реализации навигации.
- CVE-2021-21183
Такаши Йонеучи обнаружил ошибку реализации в API Performance.
- CVE-2021-21184
Джеймс Хартиг обнаружил ошибку реализации в API Performance.
- CVE-2021-21185
Давид Эрцег обнаружил ошибку применения правил в Extensions.
- CVE-2021-21186
dhirajkumarnifty обнаружил ошибку применения правил в реализации сканирования QR.
- CVE-2021-21187
Киртикумар Анандрао Рамчандани обнаружил ошибку проверки данных в коде форматирования URL.
- CVE-2021-21188
Вуджин О обнаружил использование указателей после освобождения памяти в Blink/Webkit.
- CVE-2021-21189
Халил Жани обнаружил ошибку применения правил в реализации Payments.
- CVE-2021-21190
Чжоу Аитин обнаружил использование неинициализированной памяти в библиотеке pdfium.
- CVE-2021-21191
raven обнаружил использование указателей после освобождения памяти в реализации WebRTC.
- CVE-2021-21192
Абдулрахман Алкабанди обнаружил переполнение буфера в реализации вкладок.
- CVE-2021-21193
В Blink/Webkit было обнаружено использование указателей после освобождения памяти.
- CVE-2021-21194
Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в возможности захвата экрана.
- CVE-2021-21195
Лю и Лянь обнаружили использование указателей после освобождения памяти в javascript-библиотеке v8.
- CVE-2021-21196
Халил Жани обнаружил переполнение буфера в реализации вкладок.
- CVE-2021-21197
Абдулрахман Алкабанди обнаружил переполнение буфера в реализации вкладок.
- CVE-2021-21198
Марк Бранд обнаружил чтение за пределами выделенного буфера памяти в реализации Inter-Process Communication.
- CVE-2021-21199
Вэйпэн Цзян обнаружил использование указателей после освобождения памяти в коде окна Aura и менеджере событий.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 89.0.4389.114-1~deb10u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium
- CVE-2021-21159