Bulletin d'alerte Debian

DSA-4906-1 chromium -- Mise à jour de sécurité

Date du rapport :
27 avril 2021
Paquets concernés :
chromium
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-21201, CVE-2021-21202, CVE-2021-21203, CVE-2021-21204, CVE-2021-21205, CVE-2021-21207, CVE-2021-21208, CVE-2021-21209, CVE-2021-21210, CVE-2021-21211, CVE-2021-21212, CVE-2021-21213, CVE-2021-21214, CVE-2021-21215, CVE-2021-21216, CVE-2021-21217, CVE-2021-21218, CVE-2021-21219, CVE-2021-21221, CVE-2021-21222, CVE-2021-21223, CVE-2021-21224, CVE-2021-21225, CVE-2021-21226.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

  • CVE-2021-21201

    Gengming Liu et Jianyu Chen ont découvert un problème d'utilisation de mémoire après libération.

  • CVE-2021-21202

    David Erceg a découvert un problème d'utilisation de mémoire après libération dans les extensions.

  • CVE-2021-21203

    asnine a découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2021-21204

    Tsai-Simek, Jeanette Ulloa et Emily Voigtlander ont découvert un problème d'utilisation de mémoire après libération dans Blink et WebKit.

  • CVE-2021-21205

    Alison Huffman a découvert une erreur d'application de politique.

  • CVE-2021-21207

    koocola et Nan Wang ont découvert une utilisation de mémoire après libération dans la base de données indexée.

  • CVE-2021-21208

    Ahmed Elsobky a découvert une erreur de validation de données dans le scanner de codes QR.

  • CVE-2021-21209

    Tom Van Goethem a découvert une erreur d'implémentation dans l'API Storage.

  • CVE-2021-21210

    @bananabr a découvert une erreur dans l'implémentation du réseau.

  • CVE-2021-21211

    Akash Labade a découvert une erreur dans l'implémentation de la navigation.

  • CVE-2021-21212

    Hugo Hue et Sze Yui Chau ont découvert une erreur dans l'interface utilisateur de la configuration du réseau.

  • CVE-2021-21213

    raven a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebMIDI.

  • CVE-2021-21214

    Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation du réseau.

  • CVE-2021-21215

    Abdulrahman Alqabandi a découvert une erreur dans la fonction Autofill.

  • CVE-2021-21216

    Abdulrahman Alqabandi a découvert une erreur dans la fonction Autofill.

  • CVE-2021-21217

    Zhou Aiting a découvert une utilisation de mémoire non initialisée dans la bibliothèque pdfium.

  • CVE-2021-21218

    Zhou Aiting a découvert une utilisation de mémoire non initialisée dans la bibliothèque pdfium.

  • CVE-2021-21219

    Zhou Aiting a découvert une utilisation de mémoire non initialisée dans la bibliothèque pdfium.

  • CVE-2021-21221

    Guang Gong a découvert une validation insuffisante des entrées non fiables.

  • CVE-2021-21222

    Guang Gong a découvert un problème de dépassement de tampon dans la bibliothèque JavaScript v8.

  • CVE-2021-21223

    Guang Gong a découvert un problème de dépassement d'entier.

  • CVE-2021-21224

    Jose Martinez a découvert une erreur de type dans la bibliothèque JavaScript v8.

  • CVE-2021-21225

    Brendon Tiszka a découvert un problème d'accès mémoire hors limites dans la bibliothèque JavaScript v8.

  • CVE-2021-21226

    Brendon Tiszka a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du réseau.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 90.0.4430.85-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.