Рекомендация Debian по безопасности

DSA-4911-1 chromium -- обновление безопасности

Дата сообщения:
03.05.2021
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-21227, CVE-2021-21228, CVE-2021-21229, CVE-2021-21230, CVE-2021-21231, CVE-2021-21232, CVE-2021-21233.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2021-21227

    Гэнмин Лю обнаружил проблему с проверкой данных в javascript-библиотеке v8.

  • CVE-2021-21228

    Роб У обнаружил ошибку применения правил.

  • CVE-2021-21229

    Мохит Радж обнаружил ошибку пользовательского интерфейса в загрузчике файлов.

  • CVE-2021-21230

    Мэнфред Пол обнаружил использование неверного типа.

  • CVE-2021-21231

    Сергей Глазунов обнаружил проблему с проверкой данных в javascript-библиотеке v8.

  • CVE-2021-21232

    Абдулрахман Алкабанди обнаружил использование указателей после освобождения памяти в инструментах разработчика.

  • CVE-2021-21233

    Omair обнаружил переполнение буфера в библиотеке ANGLE.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 90.0.4430.93-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium