Subject: [ASA-202106-2] chromium: выполнение произвольного кода

Рекомендация по безопасности UBLinux ASA-202106-2
=================================================

Уровень  : Высокий
Дата     : 2021-06-01
CVE-ID   : CVE-2021-30525
Пакет    : chromium
Тип      : выполнение произвольного кода
Удалённо : Да
Ссылка   : https://security.ublinux.ru/AVG-29

Сводка
=======

Пакет chromium до версии 91.0.4472.77-1 имеет уязвимость выполнение
произвольного кода.

Решение
==========

Обновление до версии 91.0.4472.77-1.

# pacman -Syu "chromium>=91.0.4472.77-1"

Проблема устранена в апстриме в версии 91.0.4472.77.

Путь для обхода
==========

Нет.

Описание
===========

В компоненте TabGroups браузера Chromium до версии 91.0.4472.77 была
обнаружена проблема использования после бесплатного использования.

Влияние
======

Удаленный злоумышленник может подделать контент, раскрыть
конфиденциальную информацию или выполнить произвольный код через
созданные веб-страницы.

Рекомендации
==========

https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html
https://crbug.com/1197888
https://security.ublinux.ru/CVE-2021-30525