Debians sikkerhedsbulletin

DSA-4917-1 chromium -- sikkerhedsopdatering

Rapporteret den:

17. maj 2021

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

Yderligere oplysninger:

Flere sårbarheder er opdaget i webbrowseren chromium.

CVE-2021-30506
@retsew0x01 opdagede en fejl i Web Apps' installeringsgrænseflade.
CVE-2021-30507
Alison Huffman opdagede en fejl i Offline-tilstand.
CVE-2021-30508
Leecraso og Guang Gong opdagede et bufferoverløbsproblem i implementeringen af Media Feeds.
CVE-2021-30509
David Erceg opdagede et problem med skrivning udenfor grænserne i implementeringen af Tab Strip.
CVE-2021-30510
Weipeng Jiang opdagede en kapløbstilstand i windowmanageren aura.
CVE-2021-30511
David Erceg opdagede et problem med læsning udenfor grænserne i implementeringen af Tab Strip.
CVE-2021-30512
ZhanJia Song opdagede et problem med anvendelse efter frigivelse i notifikationsimplementeringen.
CVE-2021-30513
Man Yue Mo opdagede en ukorrekt type i JavaScript-biblioteket v8.
CVE-2021-30514
koocola og Wang opdagede et problem med anvendelse efter frigivelse i Autofill-funktionaliteten.
CVE-2021-30515
Rong Jian og Guang Gong opdagede et problem med anvendelse efter frigivelse i API'et til filsystemadgang.
CVE-2021-30516
ZhanJia Song opdagede et bufferoverløbsproblem i browserhistorikken.
CVE-2021-30517
Jun Kokatsu opdagede et bufferoverløbsproblem i læsningstilstand.
CVE-2021-30518
laural opdagede anvendelse af en ukorrekt type i JavaScript-biblioteket v8.
CVE-2021-30519
asnine opdagede et problem med anvendelse efter frigivelse i Payments-funktionaliteten.
CVE-2021-30520
Khalil Zhani opdagede et problem med anvendelse efter frigivelse i implementeringen af Tab Strip.

I den stabile distribution (buster), er disse problemer rettet i version 90.0.4430.212-1~deb10u1.

Vi anbefaler at du opgraderer dine chromium-pakker.

For detaljeret sikkerhedsstatus vedrørende chromium, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/chromium