Confira !!
Várias vulnerabilidades foram descobertas no navegador da web chromium. CVE-2021-30506
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4917-1 security@debian.org
https://www.debian.org/security/ Michael Gilbert
17 de maio de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: cromo
CVE ID: CVE-2021-30506 CVE-2021-30507 CVE-2021-30508 CVE-2021-30509
CVE-2021-30510 CVE-2021-30511 CVE-2021-30512 CVE-2021-30513
CVE-2021-30514 CVE-2021-30515 CVE-2021-30516 CVE-2021-30517
CVE-2021-30518 CVE-2021-30519 CVE-2021-30520
Várias vulnerabilidades foram descobertas no navegador da web chromium.
CVE-2021-30506
@ retsew0x01 descobriu um erro na interface de instalação do Web App.
CVE-2021-30507
Alison Huffman descobriu um erro no modo offline.
CVE-2021-30508
Leecraso e Guang Gong descobriram um problema de estouro de buffer na mídia
Implementação de feeds.
CVE-2021-30509
David Erceg descobriu um problema de gravação fora dos limites na Tab Strip
implementação.
CVE-2021-30510
Weipeng Jiang descobriu uma condição de corrida no gerenciador de janelas da aura.
CVE-2021-30511
David Erceg descobriu um problema de leitura fora dos limites na Tab Strip
implementação.
CVE-2021-30512
ZhanJia Song descobriu um problema de uso após livre nas notificações
implementação.
CVE-2021-30513
Man Yue Mo descobriu um tipo incorreto na biblioteca javascript v8.
CVE-2021-30514
Koocola e Wang descobriram um problema de uso após livre no preenchimento automático
característica.
CVE-2021-30515
Rong Jian e Guang Gong descobriram um problema de uso após livre no arquivo
API de acesso ao sistema.
CVE-2021-30516
ZhanJia Song descobriu um problema de estouro de buffer no histórico de navegação.
CVE-2021-30517
Jun Kokatsu descobriu um problema de estouro de buffer no modo leitor.
CVE-2021-30518
laural descobriu o uso de um tipo incorreto na biblioteca javascript v8.
CVE-2021-30519
asnine descobriu um problema de uso após livre no recurso Pagamentos.
CVE-2021-30520
Khalil Zhani descobriu um problema de uso após livre na Tab Strip
implementação.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 90.0.4430.212-1 ~ deb10u1.
Recomendamos que você atualize seus pacotes de cromo.
Para obter o status de segurança detalhado do cromo, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/chromium
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário