blob: 5d97848552ff6a7903926cac75a6f90dbf2f03a8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
|
#use wml::debian::translation-check translation="cd0bf8b46e55223d74a3837b6bf7fc8d93156c9a"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web Chromium:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21159">CVE-2021-21159</a>
<p>Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21160">CVE-2021-21160</a>
<p>Marcin Noga descubrió un problema de desbordamiento de memoria en WebAudio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21161">CVE-2021-21161</a>
<p>Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21162">CVE-2021-21162</a>
<p>Se descubrió un problema de «uso tras liberar» en la implementación de WebRTC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21163">CVE-2021-21163</a>
<p>Alison Huffman descubrió un problema de validación de datos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21165">CVE-2021-21165</a>
<p>Alison Huffman descubrió un error en la implementación de audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21166">CVE-2021-21166</a>
<p>Alison Huffman descubrió un error en la implementación de audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21167">CVE-2021-21167</a>
<p>Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la implementación
de favoritos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21168">CVE-2021-21168</a>
<p>Luan Herrera descubrió un error de imposición de reglas en la caché de aplicaciones.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21169">CVE-2021-21169</a>
<p>Bohan Liu y Moon Liang descubrieron un problema de acceso fuera de límites en la
biblioteca javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21170">CVE-2021-21170</a>
<p>David Erceg descubrió un error en la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21171">CVE-2021-21171</a>
<p>Irvan Kurniawan descubrió un error en la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21172">CVE-2021-21172</a>
<p>Maciej Pulikowski descubrió un error de imposición de reglas en la API del
sistema de archivos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21173">CVE-2021-21173</a>
<p>Tom Van Goethem descubrió una fuga de información en el código de red.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21174">CVE-2021-21174</a>
<p>Ashish Guatam Kambled descubrió un error de implementación en la política
relativa a quien hace la referencia («Referrer policy»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21175">CVE-2021-21175</a>
<p>Jun Kokatsu descubrió un error de implementación en la funcionalidad de aislamiento
de sitios web («Site Isolation»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21176">CVE-2021-21176</a>
<p>Luan Herrera descubrió un error de implementación en el modo de pantalla completa.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21177">CVE-2021-21177</a>
<p>Abdulrahman Alqabandi descubrió un error de imposición de reglas en la
funcionalidad de llenado automático («Autofill»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21178">CVE-2021-21178</a>
<p>Japong descubrió un error en la implementación de Compositor.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21179">CVE-2021-21179</a>
<p>Se descubrió un problema de «uso tras liberar» en la implementación de red.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21180">CVE-2021-21180</a>
<p>Abdulrahman Alqabandi descubrió un problema de «uso tras liberar» en la funcionalidad de búsqueda
en pestañas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21181">CVE-2021-21181</a>
<p>Xu Lin, Panagiotis Ilias y Jason Polakis descubrieron una fuga de información mediante
ataque de canal lateral en la funcionalidad de llenado automático («Autofill»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21182">CVE-2021-21182</a>
<p>Luan Herrera descubrió un error de imposición de reglas en la implementación de la
navegación de sitios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21183">CVE-2021-21183</a>
<p>Takashi Yoneuchi descubrió un error de implementación en la API de rendimiento («Performance API»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21184">CVE-2021-21184</a>
<p>James Hartig descubrió un error de implementación en la API de rendimiento («Performance API»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21185">CVE-2021-21185</a>
<p>David Erceg descubrió un error de imposición de reglas en Extensions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21186">CVE-2021-21186</a>
<p>dhirajkumarnifty descubrió un error de imposición de reglas en la implementación del
escaneo de QR.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21187">CVE-2021-21187</a>
<p>Kirtikumar Anandrao Ramchandani descubrió un error de validación de datos en
el formateo de los URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21188">CVE-2021-21188</a>
<p>Woojin Oh descubrió un problema de «uso tras liberar» en Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21189">CVE-2021-21189</a>
<p>Khalil Zhani descubrió un error de imposición de reglas en la implementación
de Payments.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21190">CVE-2021-21190</a>
<p>Zhou Aiting descubrió uso de memoria no inicializada en la biblioteca pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21191">CVE-2021-21191</a>
<p>raven descubrió un problema de «uso tras liberar» en la implementación de WebRTC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21192">CVE-2021-21192</a>
<p>Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación
de pestañas («tab»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21193">CVE-2021-21193</a>
<p>Se descubrió un problema de «uso tras liberar» en Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21194">CVE-2021-21194</a>
<p>Leecraso y Guang Gong descubrieron un problema de «uso tras liberar» en la funcionalidad
de captura de pantalla.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21195">CVE-2021-21195</a>
<p>Liu y Liang descubrieron un problema de «uso tras liberar» en la biblioteca
javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21196">CVE-2021-21196</a>
<p>Khalil Zhani descubrió un problema de desbordamiento de memoria en la implementación de pestañas («tab»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21197">CVE-2021-21197</a>
<p>Abdulrahman Alqabandi descubrió un problema de desbordamiento de memoria en la implementación
de pestañas («tab»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21198">CVE-2021-21198</a>
<p>Mark Brand descubrió un problema de lectura fuera de límites en la implementación de la
comunicación entre procesos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-21199">CVE-2021-21199</a>
<p>Weipeng Jiang descubrió un problema de «uso tras liberar» en el gestor de ventanas
y eventos Aura.</p></li>
</ul>
<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 89.0.4389.114-1~deb10u1.</p>
<p>Le recomendamos que actualice los paquetes de chromium.</p>
<p>Para información detallada sobre el estado de seguridad de chromium, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/chromium">\
https://security-tracker.debian.org/tracker/chromium</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4886.data"
|
