Aviso de seguridad de Debian
DSA-4917-1 chromium -- actualización de seguridad
- Fecha del informe:
- 17 de may de 2021
- Paquetes afectados:
- chromium
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el navegador web Chromium:
- CVE-2021-30506
@retsew0x01 descubrió un error en la interfaz de instalación de apps web.
- CVE-2021-30507
Alison Huffman descubrió un error en el modo Offline.
- CVE-2021-30508
Leecraso y Guang Gong descubrieron un problema de desbordamiento de memoria en la implementación de Media Feeds.
- CVE-2021-30509
David Erceg descubrió un problema de escritura fuera de límites en la implementación de Tab Strip.
- CVE-2021-30510
Weipeng Jiang descubrió una condición de carrera en el gestor de ventanas aura.
- CVE-2021-30511
David Erceg descubrió un problema de lectura fuera de límites en la implementación de Tab Strip.
- CVE-2021-30512
ZhanJia Song descubrió un problema de «uso tras liberar» en la implementación de las notificaciones.
- CVE-2021-30513
Man Yue Mo descubrió un tipo incorrecto en la biblioteca javascript v8.
- CVE-2021-30514
koocola y Wang descubrieron un problema de «uso tras liberar» en la funcionalidad de llenado automático («Autofill»).
- CVE-2021-30515
Rong Jian y Guang Gong descubrieron un problema de «uso tras liberar» en la API de acceso al sistema de archivos.
- CVE-2021-30516
ZhanJia Song descubrió un problema de desbordamiento de memoria en el historial de navegación.
- CVE-2021-30517
Jun Kokatsu descubrió un problema de desbordamiento de memoria en el modo «reader».
- CVE-2021-30518
laural descubrió el uso de un tipo incorrecto en la biblioteca javascript v8.
- CVE-2021-30519
asnine descubrió un problema de «uso tras liberar» en la funcionalidad Payments.
- CVE-2021-30520
Khalil Zhani descubrió un problema de «uso tras liberar» en la implementación de Tab Strip.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 90.0.4430.212-1~deb10u1.
Le recomendamos que actualice los paquetes de chromium.
Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium
- CVE-2021-30506