FERRAMENTAS LINUX: Atualização de segurança do Debian para o chromium, aviso Debian: DSA-4846-1

segunda-feira, 8 de fevereiro de 2021

Atualização de segurança do Debian para o chromium, aviso Debian: DSA-4846-1

Confira !


Várias vulnerabilidades foram descobertas no navegador da web chromium. CVE-2020-16044

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4846-1                    security@debian.org

https://www.debian.org/security/ Michael Gilbert

7 de fevereiro de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: cromo

CVE ID: CVE-2020-16044 CVE-2021-21117 CVE-2021-21118 CVE-2021-21119

                 CVE-2021-21120 CVE-2021-21121 CVE-2021-21122 CVE-2021-21123

                 CVE-2021-21124 CVE-2021-21125 CVE-2021-21126 CVE-2021-21127

                 CVE-2021-21128 CVE-2021-21129 CVE-2021-21130 CVE-2021-21131

                 CVE-2021-21132 CVE-2021-21133 CVE-2021-21134 CVE-2021-21135

                 CVE-2021-21136 CVE-2021-21137 CVE-2021-21138 CVE-2021-21139

                 CVE-2021-21140 CVE-2021-21141 CVE-2021-21142 CVE-2021-21143

                 CVE-2021-21144 CVE-2021-21145 CVE-2021-21146 CVE-2021-21147


Várias vulnerabilidades foram descobertas no navegador da web chromium.


CVE-2020-16044


    Ned Williamson descobriu um problema de uso pós-livre no WebRTC

    implementação.


CVE-2021-21117


    Rory McNamara descobriu um problema de aplicação de políticas no Cryptohome.


CVE-2021-21118


    Tyler Nighswander descobriu um problema de validação de dados no javascript v8

    biblioteca.


CVE-2021-21119


    Um problema de uso após livre foi descoberto no manuseio de mídia.


CVE-2021-21120


    Nan Wang e Guang Gong descobriram um problema de uso pós-livre no WebSQL

    implementação.


CVE-2021-21121


    Leecraso e Guang Gong descobriram um problema de uso após livre na Omnibox.


CVE-2021-21122


    Renata Hodovan descobriu um problema de uso após livre no Blink / WebKit.


CVE-2021-21123


    Maciej Pulikowski descobriu um problema de validação de dados.


CVE-2021-21124


    Chaoyang Ding descobriu um problema de uso após livre no reconhecedor de fala.


CVE-2021-21125


    Ron Masas descobriu um problema de aplicação de políticas.


CVE-2021-21126


    David Erceg descobriu um problema de aplicação de políticas em extensões.


CVE-2021-21127


    Jasminder Pal Singh descobriu um problema de aplicação de políticas em extensões.


CVE-2021-21128


    Liang Dong descobriu um problema de estouro de buffer no Blink / WebKit.


CVE-2021-21129


    Maciej Pulikowski descobriu um problema de aplicação de políticas.


CVE-2021-21130


    Maciej Pulikowski descobriu um problema de aplicação de políticas.


CVE-2021-21131


    Maciej Pulikowski descobriu um problema de aplicação de políticas.


CVE-2021-21132


    David Erceg descobriu um erro de implementação nas ferramentas do desenvolvedor.


CVE-2021-21133


    wester0x01 descobriu um problema de aplicação de política.


CVE-2021-21134


    wester0x01 descobriu um erro na interface do usuário.


CVE-2021-21135


    ndevtk descobriu um erro de implementação na API de desempenho.


CVE-2021-21136


    Shiv Sahni, Movnavinothan V e Imdad Mohammed descobriram uma política

    erro de aplicação.


CVE-2021-21137


    bobbybear descobriu um erro de implementação nas ferramentas do desenvolvedor.


CVE-2021-21138


    Weipeng Jiang descobriu um problema de uso pós-livre nas ferramentas do desenvolvedor.


CVE-2021-21139


    Jun Kokatsu descobriu um erro de implementação na sandbox do iframe.


CVE-2021-21140


    David Manouchehri descobriu uma memória não inicializada no USB

    implementação.


CVE-2021-21141


    Maciej Pulikowski descobriu um erro de aplicação de política.


CVE-2021-21142


    Khalil Zhani descobriu um problema de uso após livre.


CVE-2021-21143


    Allen Parker e Alex Morgan descobriram um problema de estouro de buffer em

    extensões.


CVE-2021-21144


    Leecraso e Guang Gong descobriram um problema de estouro de buffer.


CVE-2021-21145


    Foi descoberto um problema de uso após livre.


CVE-2021-21146


    Alison Huffman e Choongwoo Han descobriram um problema de uso após livre.


CVE-2021-21147


    Roman Starkov descobriu um erro de implementação na biblioteca skia.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 88.0.4324.146-1 ~ deb10u1.


Recomendamos que você atualize seus pacotes de cromo.


Para o status de segurança detalhado do cromo, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/chromium


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org




Fonte

Até a próxima 1!

Nenhum comentário:

Postar um comentário