Debians sikkerhedsbulletin
DSA-4917-1 chromium -- sikkerhedsopdatering
- Rapporteret den:
- 17. maj 2021
- Berørte pakker:
- chromium
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i webbrowseren chromium.
- CVE-2021-30506
@retsew0x01 opdagede en fejl i Web Apps' installeringsgrænseflade.
- CVE-2021-30507
Alison Huffman opdagede en fejl i Offline-tilstand.
- CVE-2021-30508
Leecraso og Guang Gong opdagede et bufferoverløbsproblem i implementeringen af Media Feeds.
- CVE-2021-30509
David Erceg opdagede et problem med skrivning udenfor grænserne i implementeringen af Tab Strip.
- CVE-2021-30510
Weipeng Jiang opdagede en kapløbstilstand i windowmanageren aura.
- CVE-2021-30511
David Erceg opdagede et problem med læsning udenfor grænserne i implementeringen af Tab Strip.
- CVE-2021-30512
ZhanJia Song opdagede et problem med anvendelse efter frigivelse i notifikationsimplementeringen.
- CVE-2021-30513
Man Yue Mo opdagede en ukorrekt type i JavaScript-biblioteket v8.
- CVE-2021-30514
koocola og Wang opdagede et problem med anvendelse efter frigivelse i Autofill-funktionaliteten.
- CVE-2021-30515
Rong Jian og Guang Gong opdagede et problem med anvendelse efter frigivelse i API'et til filsystemadgang.
- CVE-2021-30516
ZhanJia Song opdagede et bufferoverløbsproblem i browserhistorikken.
- CVE-2021-30517
Jun Kokatsu opdagede et bufferoverløbsproblem i læsningstilstand.
- CVE-2021-30518
laural opdagede anvendelse af en ukorrekt type i JavaScript-biblioteket v8.
- CVE-2021-30519
asnine opdagede et problem med anvendelse efter frigivelse i Payments-funktionaliteten.
- CVE-2021-30520
Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af Tab Strip.
I den stabile distribution (buster), er disse problemer rettet i version 90.0.4430.212-1~deb10u1.
Vi anbefaler at du opgraderer dine chromium-pakker.
For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium
- CVE-2021-30506