Subject: [ASA-202112-6] chromium: выполнение произвольного кода Рекомендация по безопасности UBLinux ASA-202112-6 ================================================= Уровень : Высокий Дата : 2021-12-12 CVE-ID : CVE-2021-4052 CVE-2021-4053 CVE-2021-4055 Пакет : chromium Тип : выполнение произвольного кода Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-30 Сводка ======= Пакет chromium до версии 96.0.4664.93-1 имеет уязвимость выполнение произвольного кода. Решение ========== Обновление до версии 96.0.4664.93-1. # pacman -Syu "chromium>=96.0.4664.93-1" Проблема(ы) была устранена в апстриме в версии 96.0.4664.93. Путь для обхода ========== Нет. Описание =========== - CVE-2021-4052 (выполнение произвольного кода) В компоненте веб-приложений движка браузера Chromium до версии 96.0.4664.93 была обнаружена проблема использования после бесплатного использования. - CVE-2021-4053 (выполнение произвольного кода) В компоненте пользовательского интерфейса ядра браузера Chromium до версии 96.0.4664.93 была обнаружена проблема использования после бесплатного использования. - CVE-2021-4055 (выполнение произвольного кода) Проблема безопасности переполнения буфера кучи была обнаружена в компоненте расширений механизма браузера Chromium до версии 96.0.4664.93. Влияние ====== Удаленный злоумышленник может выполнить произвольный код или подделать контент через созданный веб-контент. Рекомендации ========== https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html https://crbug.com/1267661 https://crbug.com/1267791 https://crbug.com/1266510 https://security.ublinux.ru/CVE-2021-4052 https://security.ublinux.ru/CVE-2021-4053 https://security.ublinux.ru/CVE-2021-4055