Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4917-1 chromium

Bulletin d'alerte Debian

DSA-4917-1 chromium -- Mise à jour de sécurité

Date du rapport :

17 mai 2021

Paquets concernés :

chromium

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.

• CVE-2021-30506

  @retsew0x01 a découvert une erreur dans l'interface d'installation d'applications Web.

• CVE-2021-30507

  Alison Huffman a découvert une erreur dans le mode hors ligne.

• CVE-2021-30508

  Leecraso et Guang Gong ont découvert un problème de dépassement de tampon dans l'implémentation de Media Feeds.

• CVE-2021-30509

  David Erceg a découvert un problème d'écriture hors limites dans l'implémentation de Tab Strip.

• CVE-2021-30510

  Weipeng Jiang a découvert une situation de compétition dans le gestionnaire de fenêtres Aura.

• CVE-2021-30511

  David Erceg a découvert un problème de lecture hors limites dans l'implémentation de Tab Strip.

• CVE-2021-30512

  ZhanJia Song a découvert un problème d'utilisation de mémoire après libération dans l'implémentation des notifications.

• CVE-2021-30513

  Man Yue Mo a découvert l'utilisation d'un type incorrect dans la bibliothèque JavaScript v8.

• CVE-2021-30514

  koocola et Wang ont découvert un problème d'utilisation de mémoire après libération dans la fonction Autofill.

• CVE-2021-30515

  Rong Jian et Guang Gong ont découvert un problème d'utilisation de mémoire après libération dans l'API d'accès au système de fichiers.

• CVE-2021-30516

  ZhanJia Song a découvert un problème de dépassement de tampon dans l'historique de navigation.

• CVE-2021-30517

  Jun Kokatsu a découvert un problème de dépassement de tampon dans le mode lecture.

• CVE-2021-30518

  laural a découvert l'utilisation d'un type incorrect dans la bibliothèque JavaScript v8.

• CVE-2021-30519

  asnine a découvert un problème d'utilisation de mémoire après libération dans la fonction de paiement.

• CVE-2021-30520

  Khalil Zhani a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de Tab Strip.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 90.0.4430.212-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets chromium.

Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/chromium.