Aviso de seguridad de Debian

DSA-4911-1 chromium -- actualización de seguridad

Fecha del informe:
3 de may de 2021
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2021-21227, CVE-2021-21228, CVE-2021-21229, CVE-2021-21230, CVE-2021-21231, CVE-2021-21232, CVE-2021-21233.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium:

  • CVE-2021-21227

    Gengming Liu descubrió un problema de validación de datos en la biblioteca javascript v8.

  • CVE-2021-21228

    Rob Wu descubrió un error de imposición de reglas.

  • CVE-2021-21229

    Mohit Raj descubrió un error en la interfaz de usuario de la descarga de ficheros.

  • CVE-2021-21230

    Manfred Paul descubrió el uso de un tipo incorrecto.

  • CVE-2021-21231

    Sergei Glazunov descubrió un problema de validación de datos en la biblioteca javascript v8.

  • CVE-2021-21232

    Abdulrahman Alqabandi descubrió un problema de «uso tras liberar» en las herramientas de programación.

  • CVE-2021-21233

    Omair descubrió un problema de desbordamiento de memoria en la biblioteca ANGLE.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 90.0.4430.93-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium