Subject: [ASA-202111-9] chromium: выполнение произвольного кода

Рекомендация по безопасности UBLinux ASA-202111-9
=================================================

Уровень  : Средний
Дата     : 2021-11-18
CVE-ID   : CVE-2021-38015
Пакет    : chromium
Тип      : выполнение произвольного кода
Удалённо : Да
Ссылка   : https://security.ublinux.ru/AVG-32

Сводка
=======

Пакет chromium до версии 96.0.4664.45-1 имеет уязвимость выполнение
произвольного кода.

Решение
==========

Обновление до версии 96.0.4664.45-1.

# pacman -Syu "chromium>=96.0.4664.45-1"

Проблема устранена в апстриме в версии 96.0.4664.45.

Путь для обхода
==========

Нет.

Описание
===========

Во входном компоненте механизма браузера Chromium до версии
96.0.4664.45 была обнаружена несоответствующая проблема безопасности
реализации.

Влияние
======

Удаленный злоумышленник может выполнить произвольный код, подделать
контент, обойти ограничения безопасности или вызвать сбой браузера из-
за созданного веб-контента.

Рекомендации
==========

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html
https://crbug.com/957553
https://security.ublinux.ru/CVE-2021-38015