Debians sikkerhedsbulletin

DSA-4906-1 chromium -- sikkerhedsopdatering

Rapporteret den:
27. apr 2021
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-21201, CVE-2021-21202, CVE-2021-21203, CVE-2021-21204, CVE-2021-21205, CVE-2021-21207, CVE-2021-21208, CVE-2021-21209, CVE-2021-21210, CVE-2021-21211, CVE-2021-21212, CVE-2021-21213, CVE-2021-21214, CVE-2021-21215, CVE-2021-21216, CVE-2021-21217, CVE-2021-21218, CVE-2021-21219, CVE-2021-21221, CVE-2021-21222, CVE-2021-21223, CVE-2021-21224, CVE-2021-21225, CVE-2021-21226.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2021-21201

    Gengming Liu og Jianyu Chen opdagede et problem med anvendelse efter frigivelse.

  • CVE-2021-21202

    David Erceg opdagede et problem med anvendelse efter frigivelse i udvidelser.

  • CVE-2021-21203

    asnine opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.

  • CVE-2021-21204

    Tsai-Simek, Jeanette Ulloa og Emily Voigtlander opdagede et problem med anvendelse efter frigivelse i Blink/Webkit.

  • CVE-2021-21205

    Alison Huffman opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2021-21207

    koocola og Nan Wang opdagede et problem med anvendelse efter frigivelse i den indekserede database.

  • CVE-2021-21208

    Ahmed Elsobky opdagede en datavalideringsfejl i QR-kode-scanneren.

  • CVE-2021-21209

    Tom Van Goethem opdagede en implementeringsfejl i Storage API.

  • CVE-2021-21210

    @bananabr opdagede en fejl i netværksimplementeringen.

  • CVE-2021-21211

    Akash Labade opdagede en fejl i navigeringsimplementeringen.

  • CVE-2021-21212

    Hugo Hue og Sze Yui Chau opdagede en fejl i brugergrænsefladen til netværksopsætning.

  • CVE-2021-21213

    raven opdagede et problem med anvendelse efter frigivelse i implementeringen af WebMIDI.

  • CVE-2021-21214

    Et problem med anvendelse efter frigivelse blev opdaget i netværksimplementeringen.

  • CVE-2021-21215

    Abdulrahman Alqabandi opdagede en fejl i Autofill-funktionaliteten.

  • CVE-2021-21216

    Abdulrahman Alqabandi opdagede en fejl i Autofill-funktionaliteten.

  • CVE-2021-21217

    Zhou Aiting opdagede anvendelse af uinitialiseret hukommelse i biblioteket pdfium.

  • CVE-2021-21218

    Zhou Aiting opdagede anvendelse af uinitialiseret hukommelse i biblioteket pdfium.

  • CVE-2021-21219

    Zhou Aiting opdagede anvendelse af uinitialiseret hukommelse i biblioteket pdfium.

  • CVE-2021-21221

    Guang Gong opdagede utilstrækkelig validering af inddata, der ikke er tillid til.

  • CVE-2021-21222

    Guang Gong opdagede et bufferoverløbsproblem i JavaScript-biblioteket v8.

  • CVE-2021-21223

    Guang Gong opdagede et heltalsoverløbsproblem.

  • CVE-2021-21224

    Jose Martinez opdagede en typefejl i JavaScript-biblioteket v8.

  • CVE-2021-21225

    Brendon Tiszka opdagede et problem med tilgang til hukommelse udenfor grænserne i JavaScript-biblioteket v8.

  • CVE-2021-21226

    Brendon Tiszka opdagede et problem med anvendelse efter frigivelse i netværksimplementeringen.

I den stabile distribution (buster), er disse problemer rettet i version 90.0.4430.85-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium