Debians sikkerhedsbulletin

DSA-4911-1 chromium -- sikkerhedsopdatering

Rapporteret den:
3. maj 2021
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-21227, CVE-2021-21228, CVE-2021-21229, CVE-2021-21230, CVE-2021-21231, CVE-2021-21232, CVE-2021-21233.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2021-21227

    Gengming Liu opdagede et datavalideringsproblem i JavaScript-biblioteket v8.

  • CVE-2021-21228

    Rob Wu opdagede en fejl i forbindelse med håndhævelse af policy.

  • CVE-2021-21229

    Mohit Raj opdagede en fejl i brugergrænsefalden i fildownloaderen.

  • CVE-2021-21230

    Manfred Paul opdagede anvendelse af en forkert type.

  • CVE-2021-21231

    Sergei Glazunov opdagede et datavalideringsproblem i JavaScript-biblioteket v8.

  • CVE-2021-21232

    Abdulrahman Alqabandi opdagede et problem med anvendelse efter frigivelse i udviklerværktøjerne.

  • CVE-2021-21233

    Omair opdagede et bufferoverløbsproblem i ANGLE-biblioteket.

I den stabile distribution (buster), er disse problemer rettet i version 90.0.4430.93-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium