Информация по безопасности / 2021 / Информация о безопасности -- DSA-4917-1 chromium

Рекомендация Debian по безопасности

DSA-4917-1 chromium -- обновление безопасности

Дата сообщения:

17.05.2021

Затронутые пакеты:

chromium

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.

Более подробная информация:

В веб-браузере chromium было обнаружено несколько уязвимостей.

• CVE-2021-30506

  @retsew0x01 обнаружил ошибку в установочном интерфейсе Web App.

• CVE-2021-30507

  Элисон Хаффмэн обнаружила ошибку в режиме автономной работы.

• CVE-2021-30508

  Leecraso и Гуан Гон обнаружили переполнение буфера в реализации Media Feeds.

• CVE-2021-30509

  Давид Эрцег обнаружил запись за пределами выделенного буфера памяти в реализации Tab Strip.

• CVE-2021-30510

  Вэйпэн Цзян обнаружил состояние гонки в оконном менеджере aura.

• CVE-2021-30511

  Давид Эрцег обнаружил чтение за пределами выделенного буфера памяти в реализации Tab Strip.

• CVE-2021-30512

  ЧжаньЦзя Сун обнаружил использование указателей после освобождения памяти в реализации уведомлений.

• CVE-2021-30513

  Мань Юэ Мо обнаружил использование неправильного типа в javascript-библиотеке v8.

• CVE-2021-30514

  koocola и Ван обнаружили использование указателей после освобождения памяти в функции автозаполнения форм.

• CVE-2021-30515

  Жун Цзянь и Гуан Гун обнаружили использование указателей после освобождения памяти в системном API доступа к файлам.

• CVE-2021-30516

  ЧжаньЦзя Сун обнаружил переполнение буфера в истории просмотра.

• CVE-2021-30517

  Цзюнь Кокатсу обнаружил переполнение буфера в режиме чтения.

• CVE-2021-30518

  laural обнаружил использование неправильного типа в javascript-библиотеке v8.

• CVE-2021-30519

  asnine обнаружил использование указателей после освобождения памяти в платежах.

• CVE-2021-30520

  Халил Жани обнаружил использование указателей после освобождения памяти в реализации Tab Strip.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 90.0.4430.212-1~deb10u1.

Рекомендуется обновить пакеты chromium.

С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium