Información sobre seguridad / 2021 / Información sobre seguridad -- DSA-4917-1 chromium

Aviso de seguridad de Debian

DSA-4917-1 chromium -- actualización de seguridad

Fecha del informe:

17 de may de 2021

Paquetes afectados:

chromium

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium:

• CVE-2021-30506

  @retsew0x01 descubrió un error en la interfaz de instalación de apps web.

• CVE-2021-30507

  Alison Huffman descubrió un error en el modo Offline.

• CVE-2021-30508

  Leecraso y Guang Gong descubrieron un problema de desbordamiento de memoria en la implementación de Media Feeds.

• CVE-2021-30509

  David Erceg descubrió un problema de escritura fuera de límites en la implementación de Tab Strip.

• CVE-2021-30510

  Weipeng Jiang descubrió una condición de carrera en el gestor de ventanas aura.

• CVE-2021-30511

  David Erceg descubrió un problema de lectura fuera de límites en la implementación de Tab Strip.

• CVE-2021-30512

  ZhanJia Song descubrió un problema de «uso tras liberar» en la implementación de las notificaciones.

• CVE-2021-30513

  Man Yue Mo descubrió un tipo incorrecto en la biblioteca javascript v8.

• CVE-2021-30514

  koocola y Wang descubrieron un problema de «uso tras liberar» en la funcionalidad de llenado automático («Autofill»).

• CVE-2021-30515

  Rong Jian y Guang Gong descubrieron un problema de «uso tras liberar» en la API de acceso al sistema de archivos.

• CVE-2021-30516

  ZhanJia Song descubrió un problema de desbordamiento de memoria en el historial de navegación.

• CVE-2021-30517

  Jun Kokatsu descubrió un problema de desbordamiento de memoria en el modo «reader».

• CVE-2021-30518

  laural descubrió el uso de un tipo incorrecto en la biblioteca javascript v8.

• CVE-2021-30519

  asnine descubrió un problema de «uso tras liberar» en la funcionalidad Payments.

• CVE-2021-30520

  Khalil Zhani descubrió un problema de «uso tras liberar» en la implementación de Tab Strip.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 90.0.4430.212-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium