Aviso de seguridad de Debian

DSA-4906-1 chromium -- actualización de seguridad

Fecha del informe:
27 de abr de 2021
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2021-21201, CVE-2021-21202, CVE-2021-21203, CVE-2021-21204, CVE-2021-21205, CVE-2021-21207, CVE-2021-21208, CVE-2021-21209, CVE-2021-21210, CVE-2021-21211, CVE-2021-21212, CVE-2021-21213, CVE-2021-21214, CVE-2021-21215, CVE-2021-21216, CVE-2021-21217, CVE-2021-21218, CVE-2021-21219, CVE-2021-21221, CVE-2021-21222, CVE-2021-21223, CVE-2021-21224, CVE-2021-21225, CVE-2021-21226.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium:

  • CVE-2021-21201

    Gengming Liu y Jianyu Chen descubrieron un problema de «uso tras liberar».

  • CVE-2021-21202

    David Erceg descubrió un problema de «uso tras liberar» en extensiones.

  • CVE-2021-21203

    asnine descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2021-21204

    Tsai-Simek, Jeanette Ulloa y Emily Voigtlander descubrieron un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2021-21205

    Alison Huffman descubrió un error de imposición de reglas.

  • CVE-2021-21207

    koocola y Nan Wang descubrieron un «uso tras liberar» en la base de datos indexada.

  • CVE-2021-21208

    Ahmed Elsobky descubrió un error de validación de datos en el escáner de códigos QR.

  • CVE-2021-21209

    Tom Van Goethem descubrió un error de implementación en la API Storage.

  • CVE-2021-21210

    @bananabr descubrió un error en la implementación de redes.

  • CVE-2021-21211

    Akash Labade descubrió un error en la implementación de la navegación.

  • CVE-2021-21212

    Hugo Hue y Sze Yui Chau descubrieron un error en la interfaz de usuario de configuración de redes.

  • CVE-2021-21213

    raven descubrió un problema de «uso tras liberar» en la implementación de WebMIDI.

  • CVE-2021-21214

    Se descubrió un problema de «uso tras liberar» en la implementación de redes.

  • CVE-2021-21215

    Abdulrahman Alqabandi descubrió un error en la funcionalidad de llenado automático («Autofill»).

  • CVE-2021-21216

    Abdulrahman Alqabandi descubrió un error en la funcionalidad de llenado automático («Autofill»).

  • CVE-2021-21217

    Zhou Aiting descubrió que se usaba memoria no inicializada en la biblioteca pdfium.

  • CVE-2021-21218

    Zhou Aiting descubrió que se usaba memoria no inicializada en la biblioteca pdfium.

  • CVE-2021-21219

    Zhou Aiting descubrió que se usaba memoria no inicializada en la biblioteca pdfium.

  • CVE-2021-21221

    Guang Gong descubrió una validación insuficiente de entradas no confiables.

  • CVE-2021-21222

    Guang Gong descubrió un problema de desbordamiento de memoria en la biblioteca javascript v8.

  • CVE-2021-21223

    Guang Gong descubrió un problema de desbordamiento de entero.

  • CVE-2021-21224

    Jose Martinez descubrió un error de tipo en la biblioteca javascript v8.

  • CVE-2021-21225

    Brendon Tiszka descubrió un problema de acceso a memoria fuera de límites en la biblioteca javascript v8.

  • CVE-2021-21226

    Brendon Tiszka descubrió un problema de «uso tras liberar» en la implementación de redes.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 90.0.4430.85-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium