Debians sikkerhedsbulletin

DSA-4917-1 chromium -- sikkerhedsopdatering

Rapporteret den:
17. maj 2021
Berørte pakker:
chromium
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.
Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

  • CVE-2021-30506

    @retsew0x01 opdagede en fejl i Web Apps' installeringsgrænseflade.

  • CVE-2021-30507

    Alison Huffman opdagede en fejl i Offline-tilstand.

  • CVE-2021-30508

    Leecraso og Guang Gong opdagede et bufferoverløbsproblem i implementeringen af Media Feeds.

  • CVE-2021-30509

    David Erceg opdagede et problem med skrivning udenfor grænserne i implementeringen af Tab Strip.

  • CVE-2021-30510

    Weipeng Jiang opdagede en kapløbstilstand i windowmanageren aura.

  • CVE-2021-30511

    David Erceg opdagede et problem med læsning udenfor grænserne i implementeringen af Tab Strip.

  • CVE-2021-30512

    ZhanJia Song opdagede et problem med anvendelse efter frigivelse i notifikationsimplementeringen.

  • CVE-2021-30513

    Man Yue Mo opdagede en ukorrekt type i JavaScript-biblioteket v8.

  • CVE-2021-30514

    koocola og Wang opdagede et problem med anvendelse efter frigivelse i Autofill-funktionaliteten.

  • CVE-2021-30515

    Rong Jian og Guang Gong opdagede et problem med anvendelse efter frigivelse i API'et til filsystemadgang.

  • CVE-2021-30516

    ZhanJia Song opdagede et bufferoverløbsproblem i browserhistorikken.

  • CVE-2021-30517

    Jun Kokatsu opdagede et bufferoverløbsproblem i læsningstilstand.

  • CVE-2021-30518

    laural opdagede anvendelse af en ukorrekt type i JavaScript-biblioteket v8.

  • CVE-2021-30519

    asnine opdagede et problem med anvendelse efter frigivelse i Payments-funktionaliteten.

  • CVE-2021-30520

    Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af Tab Strip.

I den stabile distribution (buster), er disse problemer rettet i version 90.0.4430.212-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium