[gelöst] Chromium

Alles rund um sicherheitsrelevante Fragen und Probleme.
mcb

Re: [gelöst] Chromium

Beitrag von mcb » 03.04.2021 12:31:23

Stand Heute:

Code: Alles auswählen

Bug	stretch	buster	bullseye	sid	Description
CVE-2021-21199	vulnerable	vulnerable	vulnerable	vulnerable	
CVE-2021-21198	vulnerable	vulnerable	vulnerable	vulnerable	
CVE-2021-21197	vulnerable	vulnerable	vulnerable	vulnerable	
CVE-2021-21196	vulnerable	vulnerable	vulnerable	vulnerable	
CVE-2021-21195	vulnerable	vulnerable	vulnerable	vulnerable	
CVE-2021-21194	vulnerable	vulnerable	vulnerable	vulnerable	
CVE-2021-21193	vulnerable	vulnerable	fixed	fixed	Use after free in Blink in Google Chrome prior to 89.0.4389.90 allowed ...
CVE-2021-21192	vulnerable	vulnerable	fixed	fixed	Heap buffer overflow in tab groups in Google Chrome prior to 89.0.4389 ...
CVE-2021-21191	vulnerable	vulnerable	fixed	fixed	Use after free in WebRTC in Google Chrome prior to 89.0.4389.90 allowe ...
CVE-2021-21190	vulnerable	vulnerable	fixed	fixed	Uninitialized data in PDFium in Google Chrome prior to 89.0.4389.72 al ...
CVE-2021-21189	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in payments in Google Chrome prior to ...
CVE-2021-21188	vulnerable	vulnerable	fixed	fixed	Use after free in Blink in Google Chrome prior to 89.0.4389.72 allowed ...
CVE-2021-21187	vulnerable	vulnerable	fixed	fixed	Insufficient data validation in URL formatting in Google Chrome prior ...
CVE-2021-21186	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in QR scanning in Google Chrome on iOS ...
CVE-2021-21185	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in extensions in Google Chrome prior t ...
CVE-2021-21184	vulnerable	vulnerable	fixed	fixed	Inappropriate implementation in performance APIs in Google Chrome prio ...
CVE-2021-21183	vulnerable	vulnerable	fixed	fixed	Inappropriate implementation in performance APIs in Google Chrome prio ...
CVE-2021-21182	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in navigations in Google Chrome prior ...
CVE-2021-21181	vulnerable	vulnerable	fixed	fixed	Side-channel information leakage in autofill in Google Chrome prior to ...
CVE-2021-21180	vulnerable	vulnerable	fixed	fixed	Use after free in tab search in Google Chrome prior to 89.0.4389.72 al ...
CVE-2021-21179	vulnerable	vulnerable	fixed	fixed	Use after free in Network Internals in Google Chrome on Linux prior to ...
CVE-2021-21178	vulnerable	vulnerable	fixed	fixed	Inappropriate implementation in Compositing in Google Chrome on Linux ...
CVE-2021-21177	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in Autofill in Google Chrome prior to ...
CVE-2021-21176	vulnerable	vulnerable	fixed	fixed	Inappropriate implementation in full screen mode in Google Chrome prio ...
CVE-2021-21175	vulnerable	vulnerable	fixed	fixed	Inappropriate implementation in Site isolation in Google Chrome prior ...
CVE-2021-21174	vulnerable	vulnerable	fixed	fixed	Inappropriate implementation in Referrer in Google Chrome prior to 89. ...
CVE-2021-21173	vulnerable	vulnerable	fixed	fixed	Side-channel information leakage in Network Internals in Google Chrome ...
CVE-2021-21172	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in File System API in Google Chrome on ...
CVE-2021-21171	vulnerable	vulnerable	fixed	fixed	Incorrect security UI in TabStrip and Navigation in Google Chrome on A ...
CVE-2021-21170	vulnerable	vulnerable	fixed	fixed	Incorrect security UI in Loader in Google Chrome prior to 89.0.4389.72 ...
CVE-2021-21169	vulnerable	vulnerable	fixed	fixed	Out of bounds memory access in V8 in Google Chrome prior to 89.0.4389. ...
CVE-2021-21168	vulnerable	vulnerable	fixed	fixed	Insufficient policy enforcement in appcache in Google Chrome prior to ...
CVE-2021-21167	vulnerable	vulnerable	fixed	fixed	Use after free in bookmarks in Google Chrome prior to 89.0.4389.72 all ...
CVE-2021-21166	vulnerable	vulnerable	fixed	fixed	Data race in audio in Google Chrome prior to 89.0.4389.72 allowed a re ...
CVE-2021-21165	vulnerable	vulnerable	fixed	fixed	Data race in audio in Google Chrome prior to 89.0.4389.72 allowed a re ...
CVE-2021-21163	vulnerable	vulnerable	fixed	fixed	Insufficient data validation in Reader Mode in Google Chrome on iOS pr ...
CVE-2021-21162	vulnerable	vulnerable	fixed	fixed	Use after free in WebRTC in Google Chrome prior to 89.0.4389.72 allowe ...
CVE-2021-21161	vulnerable	vulnerable	fixed	fixed	Heap buffer overflow in TabStrip in Google Chrome prior to 89.0.4389.7 ...
CVE-2021-21160	vulnerable	vulnerable	fixed	fixed	Heap buffer overflow in WebAudio in Google Chrome prior to 89.0.4389.7 ...
CVE-2021-21159	vulnerable	vulnerable	fixed	fixed	Heap buffer overflow in TabStrip in Google Chrome prior to 89.0.4389.7 ...
https://security-tracker.debian.org/tra ... e/chromium

mcb

Re: Chromium

Beitrag von mcb » 04.04.2021 21:30:44

cronoik hat geschrieben: ↑ zum Beitrag ↑
15.08.2020 06:12:25
Anmerkung: Ich habe mir die CVE-Chromiumsachen nicht im Detail angesehen und die Frage ist auch ob meine Faehigkeiten eine Bewertung zulassen.
mcb hat geschrieben: ↑ zum Beitrag ↑
14.08.2020 20:02:10
Stimmt davon habe ich nichts. Da hast du völlig recht.... Ich wundere mich halt das der immer so sehr bei den Sicherheitspatches hinter her hingt (Stört das viele Leute nicht?). Kann man meiner Meinung nach gar nicht nehmen.
Also hier stellt sich die Frage was es genau fuer Sicherheitspatches sind. Sind die tatsaechlich kritisch oder als weniger kritisch einzustufen (zum Vertiefen[1]). Angenommen es ist alles in Ordnung, dann sind die von dir gelisteten Sachen als nicht kritisch eingestuft worden. Falls nicht, dann muss hier bei Security mal nachgehaken werden (oder besser selbst Maintainer werden und unterstuetzen), da Chromium auch in den Releasenotes empfohlen wird [2].
mcb hat geschrieben: ↑ zum Beitrag ↑
14.08.2020 20:02:10
Ergo ich suche nach Möglichkeit einen "Chromium" mit "wenig" google der recht zeitnah aktualisiert wird (wie z.B. der mitgelieferte Firefox ESR). Gibt es sowas für Debian Buster ?
Ich zeig mal auf snap [3], bei den Konkurrenten wirst du bestimmt auch fuendig.

[1] https://www.debian.org/security/faq#cvedsa
[2] https://www.debian.org/releases/stable/ ... r-security
[3] https://snapcraft.io/chromium
Ja Danke! Ich habe jetzt das Flatpak installiert - works. :THX:

mcb

Re: [gelöst] Chromium

Beitrag von mcb » 06.04.2021 22:04:16

Out of the blue gab es jetzt ein Update für Buster:

https://security-tracker.debian.org/tra ... e/chromium

Ev. wird es wieder besser - dann könnte man sich den flatpak Quatsch sparen.

Antworten