Рекомендация Debian по безопасности

DSA-4917-1 chromium -- обновление безопасности

Дата сообщения:
17.05.2021
Затронутые пакеты:
chromium
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.
Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

  • CVE-2021-30506

    @retsew0x01 обнаружил ошибку в установочном интерфейсе Web App.

  • CVE-2021-30507

    Элисон Хаффмэн обнаружила ошибку в режиме автономной работы.

  • CVE-2021-30508

    Leecraso и Гуан Гон обнаружили переполнение буфера в реализации Media Feeds.

  • CVE-2021-30509

    Давид Эрцег обнаружил запись за пределами выделенного буфера памяти в реализации Tab Strip.

  • CVE-2021-30510

    Вэйпэн Цзян обнаружил состояние гонки в оконном менеджере aura.

  • CVE-2021-30511

    Давид Эрцег обнаружил чтение за пределами выделенного буфера памяти в реализации Tab Strip.

  • CVE-2021-30512

    ЧжаньЦзя Сун обнаружил использование указателей после освобождения памяти в реализации уведомлений.

  • CVE-2021-30513

    Мань Юэ Мо обнаружил использование неправильного типа в javascript-библиотеке v8.

  • CVE-2021-30514

    koocola и Ван обнаружили использование указателей после освобождения памяти в функции автозаполнения форм.

  • CVE-2021-30515

    Жун Цзянь и Гуан Гун обнаружили использование указателей после освобождения памяти в системном API доступа к файлам.

  • CVE-2021-30516

    ЧжаньЦзя Сун обнаружил переполнение буфера в истории просмотра.

  • CVE-2021-30517

    Цзюнь Кокатсу обнаружил переполнение буфера в режиме чтения.

  • CVE-2021-30518

    laural обнаружил использование неправильного типа в javascript-библиотеке v8.

  • CVE-2021-30519

    asnine обнаружил использование указателей после освобождения памяти в платежах.

  • CVE-2021-30520

    Халил Жани обнаружил использование указателей после освобождения памяти в реализации Tab Strip.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 90.0.4430.212-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium