Рекомендация Debian по безопасности

DSA-4906-1 chromium -- обновление безопасности

Дата сообщения:
27.04.2021
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-21201, CVE-2021-21202, CVE-2021-21203, CVE-2021-21204, CVE-2021-21205, CVE-2021-21207, CVE-2021-21208, CVE-2021-21209, CVE-2021-21210, CVE-2021-21211, CVE-2021-21212, CVE-2021-21213, CVE-2021-21214, CVE-2021-21215, CVE-2021-21216, CVE-2021-21217, CVE-2021-21218, CVE-2021-21219, CVE-2021-21221, CVE-2021-21222, CVE-2021-21223, CVE-2021-21224, CVE-2021-21225, CVE-2021-21226.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2021-21201

    Гэнмин Лю и Цзяньи Чэнь обнаружили использование указателей после освобождения памяти.

  • CVE-2021-21202

    Давид Эрцег обнаружил использование указателей после освобождения памяти в расширениях.

  • CVE-2021-21203

    asnine обнаружил использование указателей после освобождения памяти в Blink/Webkit.

  • CVE-2021-21204

    Тсаи-Симек, Жанет Уллоа и Эмили Фоигтландер обнаружили использование указателей после освобождения памяти в Blink/Webkit.

  • CVE-2021-21205

    Элисон Хаффмэн обнаружила ошибку применения правил.

  • CVE-2021-21207

    koocola и Нань Ван обнаружили использование указателей после освобождения памяти в индексированной базе данных.

  • CVE-2021-21208

    Ахмед Элсобки обнаружил ошибку проверки данных в сканере QR-кодов.

  • CVE-2021-21209

    Том Ван Гётем обнаружил ошибку реализации в Storage API.

  • CVE-2021-21210

    @bananabr обнаружил ошибку в реализации поддержки сети.

  • CVE-2021-21211

    Акаш Лэбэйд обнаружил ошибку в реализации навигации.

  • CVE-2021-21212

    Хуго Юэ и Же Юи Чау обнаружили ошибку в пользовательском интерфейсе настройки сети.

  • CVE-2021-21213

    raven обнаружил использование указателей после освобождения памяти в реализации WebMIDI.

  • CVE-2021-21214

    В реализации поддержки сети было обнаружено использование указателей после освобождения памяти.

  • CVE-2021-21215

    Абдулрахман Алкабанди обнаружил ошибку в возможности Autofill.

  • CVE-2021-21216

    Абдулрахман Алкабанди обнаружил ошибку в возможности Autofill.

  • CVE-2021-21217

    Чжоу Айтин обнаружил использование неинициализированной памяти в библиотеке pdfium.

  • CVE-2021-21218

    Чжоу Айтин обнаружил использование неинициализированной памяти в библиотеке pdfium.

  • CVE-2021-21219

    Чжоу Айтин обнаружил использование неинициализированной памяти в библиотеке pdfium.

  • CVE-2021-21221

    Гуан Гун обнаружил недостаточную проверку недоверенных входных данных.

  • CVE-2021-21222

    Гуан Гун обнаружил переполнение буфера в javascript-библиотеке v8.

  • CVE-2021-21223

    Гуан Гун обнаружил переполнение целых чисел.

  • CVE-2021-21224

    Хосе Мартинез обнаружил ошибку типизации в javascript-библиотеке v8.

  • CVE-2021-21225

    Брендон Тишка обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке v8.

  • CVE-2021-21226

    Брендон Тишка обнаружил использование указателей после освобождения памяти в реализации поддержки сети.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 90.0.4430.85-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium