FERRAMENTAS LINUX: Atualização de segurança do Debian para o chromium, aviso Debian: DSA-4917-1

terça-feira, 18 de maio de 2021

Atualização de segurança do Debian para o chromium, aviso Debian: DSA-4917-1


Confira !!

Várias vulnerabilidades foram descobertas no navegador da web chromium. CVE-2021-30506

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4917-1                    security@debian.org

https://www.debian.org/security/ Michael Gilbert

17 de maio de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: cromo

CVE ID: CVE-2021-30506 CVE-2021-30507 CVE-2021-30508 CVE-2021-30509

                 CVE-2021-30510 CVE-2021-30511 CVE-2021-30512 CVE-2021-30513

                 CVE-2021-30514 CVE-2021-30515 CVE-2021-30516 CVE-2021-30517

                 CVE-2021-30518 CVE-2021-30519 CVE-2021-30520


Várias vulnerabilidades foram descobertas no navegador da web chromium.


CVE-2021-30506


    @ retsew0x01 descobriu um erro na interface de instalação do Web App.


CVE-2021-30507


    Alison Huffman descobriu um erro no modo offline.


CVE-2021-30508


    Leecraso e Guang Gong descobriram um problema de estouro de buffer na mídia

    Implementação de feeds.


CVE-2021-30509


    David Erceg descobriu um problema de gravação fora dos limites na Tab Strip

    implementação.


CVE-2021-30510


    Weipeng Jiang descobriu uma condição de corrida no gerenciador de janelas da aura.


CVE-2021-30511


    David Erceg descobriu um problema de leitura fora dos limites na Tab Strip

    implementação.


CVE-2021-30512


    ZhanJia Song descobriu um problema de uso após livre nas notificações

    implementação.


CVE-2021-30513


    Man Yue Mo descobriu um tipo incorreto na biblioteca javascript v8.


CVE-2021-30514


    Koocola e Wang descobriram um problema de uso após livre no preenchimento automático

    característica.


CVE-2021-30515


    Rong Jian e Guang Gong descobriram um problema de uso após livre no arquivo

    API de acesso ao sistema.


CVE-2021-30516


    ZhanJia Song descobriu um problema de estouro de buffer no histórico de navegação.


CVE-2021-30517


    Jun Kokatsu descobriu um problema de estouro de buffer no modo leitor.


CVE-2021-30518


    laural descobriu o uso de um tipo incorreto na biblioteca javascript v8.


CVE-2021-30519


    asnine descobriu um problema de uso após livre no recurso Pagamentos.


CVE-2021-30520


    Khalil Zhani descobriu um problema de uso após livre na Tab Strip

    implementação.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 90.0.4430.212-1 ~ deb10u1.


Recomendamos que você atualize seus pacotes de cromo.


Para obter o status de segurança detalhado do cromo, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/chromium


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário