blob: f4a8092f28d393c4251efc3a7c68df9f1da11a80 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
|
#use wml::debian::translation-check translation="cd0bf8b46e55223d74a3837b6bf7fc8d93156c9a" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21159">CVE-2021-21159</a>
<p>Халил Жани обнаружил переполнение буфера в реализации вкладок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21160">CVE-2021-21160</a>
<p>Марсин Нога обнаружил переполнение буфера в WebAudio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21161">CVE-2021-21161</a>
<p>Халил Жани обнаружил переполнение буфера в реализации вкладок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21162">CVE-2021-21162</a>
<p>В реализации WebRTC было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21163">CVE-2021-21163</a>
<p>Элисон Хафмэн обнаружила проблему с проверкой данных.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21165">CVE-2021-21165</a>
<p>Элисон Хафмэн обнаружила ошибку в реализации аудио.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21166">CVE-2021-21166</a>
<p>Элисон Хафмэн обнаружила ошибку в реализации аудио.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21167">CVE-2021-21167</a>
<p>Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в
реализации закладок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21168">CVE-2021-21168</a>
<p>Луан Геррера обнаружил ошибку применения правил в appcache.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21169">CVE-2021-21169</a>
<p>Бохань Лю и Мун Лян обнаружили доступ за пределы выделенного буфера памяти в
javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21170">CVE-2021-21170</a>
<p>Давид Эрцег обнаружил ошибку интерфейса пользователя.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21171">CVE-2021-21171</a>
<p>Ирван Курниаван обнаружил ошибку интерфейса пользователя.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21172">CVE-2021-21172</a>
<p>Мацей Пуликовский обнаружил ошибку применения правил в API File
System.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21173">CVE-2021-21173</a>
<p>Том Ван Гётем обнаружил утечку информации через сеть.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21174">CVE-2021-21174</a>
<p>Ашиш Гуатам Камблэд обнаружил ошибку реализации в правиле
Referrer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21175">CVE-2021-21175</a>
<p>Джун Кокатсу обнаружил ошибку реализации в возможности
Site Isolation.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21176">CVE-2021-21176</a>
<p>Луан Геррера обнаружил ошибку реализации в полноэкранном режиме.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21177">CVE-2021-21177</a>
<p>Абдулрахман Алкабанди обнаружил ошибку применения правил в возможности
Autofill.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21178">CVE-2021-21178</a>
<p>Japong обнаружил ошибку в реализации Compositor.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21179">CVE-2021-21179</a>
<p>В реализации сетевой системы было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21180">CVE-2021-21180</a>
<p>Абдулрахман Алкабанди обнаружил использование указателей после освобождения памяти во
вкладке поиска.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21181">CVE-2021-21181</a>
<p>Сюй Линь, Панагиотис Илиам и Джейсон Полакис обнаружили утечку информации через
сторонние каналы в возможности Autofill.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21182">CVE-2021-21182</a>
<p>Луан Геррера обнаружил ошибку применения правил в реализации
навигации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21183">CVE-2021-21183</a>
<p>Такаши Йонеучи обнаружил ошибку реализации в API Performance.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21184">CVE-2021-21184</a>
<p>Джеймс Хартиг обнаружил ошибку реализации в API Performance.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21185">CVE-2021-21185</a>
<p>Давид Эрцег обнаружил ошибку применения правил в Extensions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21186">CVE-2021-21186</a>
<p>dhirajkumarnifty обнаружил ошибку применения правил в реализации
сканирования QR.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21187">CVE-2021-21187</a>
<p>Киртикумар Анандрао Рамчандани обнаружил ошибку проверки данных в коде
форматирования URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21188">CVE-2021-21188</a>
<p>Вуджин О обнаружил использование указателей после освобождения памяти в Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21189">CVE-2021-21189</a>
<p>Халил Жани обнаружил ошибку применения правил в реализации
Payments.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21190">CVE-2021-21190</a>
<p>Чжоу Аитин обнаружил использование неинициализированной памяти в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21191">CVE-2021-21191</a>
<p>raven обнаружил использование указателей после освобождения памяти в реализации WebRTC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21192">CVE-2021-21192</a>
<p>Абдулрахман Алкабанди обнаружил переполнение буфера в реализации
вкладок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21193">CVE-2021-21193</a>
<p>В Blink/Webkit было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21194">CVE-2021-21194</a>
<p>Leecraso и Гуан Гун обнаружили использование указателей после освобождения памяти в возможности
захвата экрана.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21195">CVE-2021-21195</a>
<p>Лю и Лянь обнаружили использование указателей после освобождения памяти в
javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21196">CVE-2021-21196</a>
<p>Халил Жани обнаружил переполнение буфера в реализации вкладок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21197">CVE-2021-21197</a>
<p>Абдулрахман Алкабанди обнаружил переполнение буфера в реализации
вкладок.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21198">CVE-2021-21198</a>
<p>Марк Бранд обнаружил чтение за пределами выделенного буфера памяти в реализации
Inter-Process Communication.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21199">CVE-2021-21199</a>
<p>Вэйпэн Цзян обнаружил использование указателей после освобождения памяти в коде
окна Aura и менеджере событий.</p></li>
</ul>
<p>В стабильном выпуске (buster) эти проблемы были исправлены в
версии 89.0.4389.114-1~deb10u1.</p>
<p>Рекомендуется обновить пакеты chromium.</p>
<p>С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/chromium">\
https://security-tracker.debian.org/tracker/chromium</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4886.data"
|
