Рекомендация Debian по безопасности

DSA-4886-1 chromium -- обновление безопасности

Дата сообщения:
06.04.2021
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190, CVE-2021-21191, CVE-2021-21192, CVE-2021-21193, CVE-2021-21194, CVE-2021-21195, CVE-2021-21196, CVE-2021-21197, CVE-2021-21198, CVE-2021-21199.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2021-21159

    Халил Жани обнаружил переполнение буфера в реализации вкладок.

  • CVE-2021-21160

    Марсин Нога обнаружил переполнение буфера в WebAudio.

  • CVE-2021-21161

    Халил Жани обнаружил переполнение буфера в реализации вкладок.

  • CVE-2021-21162

    В реализации WebRTC было обнаружено использование указателей после освобождения памяти.

  • CVE-2021-21163

    Элисон Хафмэн обнаружила проблему с проверкой данных.

  • CVE-2021-21165

    Элисон Хафмэн обнаружила ошибку в реализации аудио.

  • CVE-2021-21166

    Элисон Хафмэн обнаружила ошибку в реализации аудио.

  • CVE-2021-21167

    Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в реализации закладок.

  • CVE-2021-21168

    Луан Геррера обнаружил ошибку применения правил в appcache.

  • CVE-2021-21169

    Бохань Лю и Мун Лян обнаружили доступ за пределы выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2021-21170

    Давид Эрцег обнаружил ошибку интерфейса пользователя.

  • CVE-2021-21171

    Ирван Курниаван обнаружил ошибку интерфейса пользователя.

  • CVE-2021-21172

    Мацей Пуликовский обнаружил ошибку применения правил в API File System.

  • CVE-2021-21173

    Том Ван Гётем обнаружил утечку информации через сеть.

  • CVE-2021-21174

    Ашиш Гуатам Камблэд обнаружил ошибку реализации в правиле Referrer.

  • CVE-2021-21175

    Джун Кокатсу обнаружил ошибку реализации в возможности Site Isolation.

  • CVE-2021-21176

    Луан Геррера обнаружил ошибку реализации в полноэкранном режиме.

  • CVE-2021-21177

    Абдулрахман Алкабанди обнаружил ошибку применения правил в возможности Autofill.

  • CVE-2021-21178

    Japong обнаружил ошибку в реализации Compositor.

  • CVE-2021-21179

    В реализации сетевой системы было обнаружено использование указателей после освобождения памяти.

  • CVE-2021-21180

    Абдулрахман Алкабанди обнаружил использование указателей после освобождения памяти во вкладке поиска.

  • CVE-2021-21181

    Сюй Линь, Панагиотис Илиам и Джейсон Полакис обнаружили утечку информации через сторонние каналы в возможности Autofill.

  • CVE-2021-21182

    Луан Геррера обнаружил ошибку применения правил в реализации навигации.

  • CVE-2021-21183

    Такаши Йонеучи обнаружил ошибку реализации в API Performance.

  • CVE-2021-21184

    Джеймс Хартиг обнаружил ошибку реализации в API Performance.

  • CVE-2021-21185

    Давид Эрцег обнаружил ошибку применения правил в Extensions.

  • CVE-2021-21186

    dhirajkumarnifty обнаружил ошибку применения правил в реализации сканирования QR.

  • CVE-2021-21187

    Киртикумар Анандрао Рамчандани обнаружил ошибку проверки данных в коде форматирования URL.

  • CVE-2021-21188

    Вуджин О обнаружил использование указателей после освобождения памяти в Blink/Webkit.

  • CVE-2021-21189

    Халил Жани обнаружил ошибку применения правил в реализации Payments.

  • CVE-2021-21190

    Чжоу Аитин обнаружил использование неинициализированной памяти в библиотеке pdfium.

  • CVE-2021-21191

    raven обнаружил использование указателей после освобождения памяти в реализации WebRTC.

  • CVE-2021-21192

    Абдулрахман Алкабанди обнаружил переполнение буфера в реализации вкладок.

  • CVE-2021-21193

    В Blink/Webkit было обнаружено использование указателей после освобождения памяти.

  • CVE-2021-21194

    Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в возможности захвата экрана.

  • CVE-2021-21195

    Лю и Лянь обнаружили использование указателей после освобождения памяти в javascript-библиотеке v8.

  • CVE-2021-21196

    Халил Жани обнаружил переполнение буфера в реализации вкладок.

  • CVE-2021-21197

    Абдулрахман Алкабанди обнаружил переполнение буфера в реализации вкладок.

  • CVE-2021-21198

    Марк Бранд обнаружил чтение за пределами выделенного буфера памяти в реализации Inter-Process Communication.

  • CVE-2021-21199

    Вэйпэн Цзян обнаружил использование указателей после освобождения памяти в коде окна Aura и менеджере событий.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 89.0.4389.114-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium