Confira !
Várias vulnerabilidades foram descobertas no navegador da web chromium. CVE-2020-16044
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4846-1 security@debian.org
https://www.debian.org/security/ Michael Gilbert
7 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: cromo
CVE ID: CVE-2020-16044 CVE-2021-21117 CVE-2021-21118 CVE-2021-21119
CVE-2021-21120 CVE-2021-21121 CVE-2021-21122 CVE-2021-21123
CVE-2021-21124 CVE-2021-21125 CVE-2021-21126 CVE-2021-21127
CVE-2021-21128 CVE-2021-21129 CVE-2021-21130 CVE-2021-21131
CVE-2021-21132 CVE-2021-21133 CVE-2021-21134 CVE-2021-21135
CVE-2021-21136 CVE-2021-21137 CVE-2021-21138 CVE-2021-21139
CVE-2021-21140 CVE-2021-21141 CVE-2021-21142 CVE-2021-21143
CVE-2021-21144 CVE-2021-21145 CVE-2021-21146 CVE-2021-21147
Várias vulnerabilidades foram descobertas no navegador da web chromium.
CVE-2020-16044
Ned Williamson descobriu um problema de uso pós-livre no WebRTC
implementação.
CVE-2021-21117
Rory McNamara descobriu um problema de aplicação de políticas no Cryptohome.
CVE-2021-21118
Tyler Nighswander descobriu um problema de validação de dados no javascript v8
biblioteca.
CVE-2021-21119
Um problema de uso após livre foi descoberto no manuseio de mídia.
CVE-2021-21120
Nan Wang e Guang Gong descobriram um problema de uso pós-livre no WebSQL
implementação.
CVE-2021-21121
Leecraso e Guang Gong descobriram um problema de uso após livre na Omnibox.
CVE-2021-21122
Renata Hodovan descobriu um problema de uso após livre no Blink / WebKit.
CVE-2021-21123
Maciej Pulikowski descobriu um problema de validação de dados.
CVE-2021-21124
Chaoyang Ding descobriu um problema de uso após livre no reconhecedor de fala.
CVE-2021-21125
Ron Masas descobriu um problema de aplicação de políticas.
CVE-2021-21126
David Erceg descobriu um problema de aplicação de políticas em extensões.
CVE-2021-21127
Jasminder Pal Singh descobriu um problema de aplicação de políticas em extensões.
CVE-2021-21128
Liang Dong descobriu um problema de estouro de buffer no Blink / WebKit.
CVE-2021-21129
Maciej Pulikowski descobriu um problema de aplicação de políticas.
CVE-2021-21130
Maciej Pulikowski descobriu um problema de aplicação de políticas.
CVE-2021-21131
Maciej Pulikowski descobriu um problema de aplicação de políticas.
CVE-2021-21132
David Erceg descobriu um erro de implementação nas ferramentas do desenvolvedor.
CVE-2021-21133
wester0x01 descobriu um problema de aplicação de política.
CVE-2021-21134
wester0x01 descobriu um erro na interface do usuário.
CVE-2021-21135
ndevtk descobriu um erro de implementação na API de desempenho.
CVE-2021-21136
Shiv Sahni, Movnavinothan V e Imdad Mohammed descobriram uma política
erro de aplicação.
CVE-2021-21137
bobbybear descobriu um erro de implementação nas ferramentas do desenvolvedor.
CVE-2021-21138
Weipeng Jiang descobriu um problema de uso pós-livre nas ferramentas do desenvolvedor.
CVE-2021-21139
Jun Kokatsu descobriu um erro de implementação na sandbox do iframe.
CVE-2021-21140
David Manouchehri descobriu uma memória não inicializada no USB
implementação.
CVE-2021-21141
Maciej Pulikowski descobriu um erro de aplicação de política.
CVE-2021-21142
Khalil Zhani descobriu um problema de uso após livre.
CVE-2021-21143
Allen Parker e Alex Morgan descobriram um problema de estouro de buffer em
extensões.
CVE-2021-21144
Leecraso e Guang Gong descobriram um problema de estouro de buffer.
CVE-2021-21145
Foi descoberto um problema de uso após livre.
CVE-2021-21146
Alison Huffman e Choongwoo Han descobriram um problema de uso após livre.
CVE-2021-21147
Roman Starkov descobriu um erro de implementação na biblioteca skia.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 88.0.4324.146-1 ~ deb10u1.
Recomendamos que você atualize seus pacotes de cromo.
Para o status de segurança detalhado do cromo, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/chromium
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima 1!
Nenhum comentário:
Postar um comentário