Subject: [ASA-202105-7] chromium: раскрытие информации Рекомендация по безопасности UBLinux ASA-202105-7 ================================================= Уровень : Высокий Дата : 2021-05-19 CVE-ID : CVE-2021-30511 CVE-2021-30518 Пакет : chromium Тип : раскрытие информации Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-28 Сводка ======= Пакет chromium до версии 90.0.4430.212-1 имеет уязвимость раскрытие информации including выполнение произвольного кода and раскрытие информации. Решение ========== Обновление до версии 90.0.4430.212-1. # pacman -Syu "chromium>=90.0.4430.212-1" Проблема(ы) была устранена в апстриме в версии 90.0.4430.212. Путь для обхода ========== Нет. Описание =========== - CVE-2021-30511 (раскрытие информации) В компоненте «Группы вкладок» браузера Chromium до версии 90.0.4430.212 обнаружена проблема безопасности чтения за пределами установленного диапазона. - CVE-2021-30518 (выполнение произвольного кода) Проблема безопасности переполнения буфера кучи была обнаружена в компоненте режима чтения браузера Chromium до версии 90.0.4430.212. Влияние ====== Удаленный злоумышленник может подделать контент, раскрыть конфиденциальную информацию или выполнить произвольный код через созданные веб-страницы. Рекомендации ========== https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html https://crbug.com/1197875 https://crbug.com/1203590 https://security.ublinux.ru/CVE-2021-30511 https://security.ublinux.ru/CVE-2021-30518