Рекомендация Debian по безопасности
DSA-4917-1 chromium -- обновление безопасности
- Дата сообщения:
- 17.05.2021
- Затронутые пакеты:
- chromium
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520.
- Более подробная информация:
-
В веб-браузере chromium было обнаружено несколько уязвимостей.
- CVE-2021-30506
@retsew0x01 обнаружил ошибку в установочном интерфейсе Web App.
- CVE-2021-30507
Элисон Хаффмэн обнаружила ошибку в режиме автономной работы.
- CVE-2021-30508
Leecraso и Гуан Гон обнаружили переполнение буфера в реализации Media Feeds.
- CVE-2021-30509
Давид Эрцег обнаружил запись за пределами выделенного буфера памяти в реализации Tab Strip.
- CVE-2021-30510
Вэйпэн Цзян обнаружил состояние гонки в оконном менеджере aura.
- CVE-2021-30511
Давид Эрцег обнаружил чтение за пределами выделенного буфера памяти в реализации Tab Strip.
- CVE-2021-30512
ЧжаньЦзя Сун обнаружил использование указателей после освобождения памяти в реализации уведомлений.
- CVE-2021-30513
Мань Юэ Мо обнаружил использование неправильного типа в javascript-библиотеке v8.
- CVE-2021-30514
koocola и Ван обнаружили использование указателей после освобождения памяти в функции автозаполнения форм.
- CVE-2021-30515
Жун Цзянь и Гуан Гун обнаружили использование указателей после освобождения памяти в системном API доступа к файлам.
- CVE-2021-30516
ЧжаньЦзя Сун обнаружил переполнение буфера в истории просмотра.
- CVE-2021-30517
Цзюнь Кокатсу обнаружил переполнение буфера в режиме чтения.
- CVE-2021-30518
laural обнаружил использование неправильного типа в javascript-библиотеке v8.
- CVE-2021-30519
asnine обнаружил использование указателей после освобождения памяти в платежах.
- CVE-2021-30520
Халил Жани обнаружил использование указателей после освобождения памяти в реализации Tab Strip.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 90.0.4430.212-1~deb10u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/chromium
- CVE-2021-30506