ALT-BU-2021-3678-1
Branch sisyphus update bulletin.
Closed vulnerabilities
BDU:2021-00107
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00108
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00109
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00110
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00111
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00112
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00113
Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00114
Уязвимость браузера Google Chrome, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00115
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00116
Уязвимость браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00117
Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00200
Уязвимость веб-интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-03537
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2020-15995
Out of bounds write in V8 in Google Chrome prior to 86.0.4240.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2020/10/chrome-for-android-update_31.html
- https://chromereleases.googleblog.com/2020/10/chrome-for-android-update_31.html
- https://crbug.com/1132111
- https://crbug.com/1132111
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2020-16043
Insufficient data validation in networking in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to bypass discretionary access control via malicious network traffic.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1148309
- https://crbug.com/1148309
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21106
Use after free in autofill in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1148749
- https://crbug.com/1148749
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21107
Use after free in drag and drop in Google Chrome on Linux prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1153595
- https://crbug.com/1153595
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21108
Use after free in media in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1155426
- https://crbug.com/1155426
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21109
Use after free in payments in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1152334
- https://crbug.com/1152334
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21110
Use after free in safe browsing in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1152451
- https://crbug.com/1152451
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21111
Insufficient policy enforcement in WebUI in Google Chrome prior to 87.0.4280.141 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1149125
- https://crbug.com/1149125
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21112
Use after free in Blink in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1151298
- https://crbug.com/1151298
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21113
Heap buffer overflow in Skia in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1155178
- https://crbug.com/1155178
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21114
Use after free in audio in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1150065
- https://crbug.com/1150065
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21115
User after free in safe browsing in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1157814
- https://crbug.com/1157814
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832
Modified: 2024-11-21
CVE-2021-21116
Heap buffer overflow in audio in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
- https://crbug.com/1151069
- https://crbug.com/1151069
- FEDORA-2021-79926272ce
- FEDORA-2021-79926272ce
- FEDORA-2021-d9faeff8eb
- FEDORA-2021-d9faeff8eb
- GLSA-202101-05
- GLSA-202101-05
- DSA-4832
- DSA-4832