Aviso de seguridad de Debian

DSA-4917-1 chromium -- actualización de seguridad

Fecha del informe:
17 de may de 2021
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium:

  • CVE-2021-30506

    @retsew0x01 descubrió un error en la interfaz de instalación de apps web.

  • CVE-2021-30507

    Alison Huffman descubrió un error en el modo Offline.

  • CVE-2021-30508

    Leecraso y Guang Gong descubrieron un problema de desbordamiento de memoria en la implementación de Media Feeds.

  • CVE-2021-30509

    David Erceg descubrió un problema de escritura fuera de límites en la implementación de Tab Strip.

  • CVE-2021-30510

    Weipeng Jiang descubrió una condición de carrera en el gestor de ventanas aura.

  • CVE-2021-30511

    David Erceg descubrió un problema de lectura fuera de límites en la implementación de Tab Strip.

  • CVE-2021-30512

    ZhanJia Song descubrió un problema de «uso tras liberar» en la implementación de las notificaciones.

  • CVE-2021-30513

    Man Yue Mo descubrió un tipo incorrecto en la biblioteca javascript v8.

  • CVE-2021-30514

    koocola y Wang descubrieron un problema de «uso tras liberar» en la funcionalidad de llenado automático («Autofill»).

  • CVE-2021-30515

    Rong Jian y Guang Gong descubrieron un problema de «uso tras liberar» en la API de acceso al sistema de archivos.

  • CVE-2021-30516

    ZhanJia Song descubrió un problema de desbordamiento de memoria en el historial de navegación.

  • CVE-2021-30517

    Jun Kokatsu descubrió un problema de desbordamiento de memoria en el modo «reader».

  • CVE-2021-30518

    laural descubrió el uso de un tipo incorrecto en la biblioteca javascript v8.

  • CVE-2021-30519

    asnine descubrió un problema de «uso tras liberar» en la funcionalidad Payments.

  • CVE-2021-30520

    Khalil Zhani descubrió un problema de «uso tras liberar» en la implementación de Tab Strip.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 90.0.4430.212-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium