ALT-BU-2021-4258-1
Branch p10 update bulletin.
Closed vulnerabilities
BDU:2021-05507
Уязвимость компонента Portals браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выйти из изолированной программной среды
BDU:2021-06193
Уязвимость кодека libjpeg-turbo, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
BDU:2021-06421
Уязвимость автономного режима браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить код в контексте привилегированного процесса
BDU:2021-06424
Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-06431
Уязвимость интерфейса File System API браузера Google Chrome , связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-00050
Уязвимость приложение для загрузки программ Google Updater браузера Google Chrome, операционной системы Windows , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии через созданный файл
BDU:2022-00051
Уязвимость компонента Tab Strip браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
BDU:2022-00052
Уязвимость функции Navigation браузера Google Chrome, операционной системы Windows , позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
BDU:2022-00053
Уязвимость диспетчера задач браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольные команды
BDU:2022-00054
Уязвимость компонента ChromeOS Networking браузера Google Chrome, позволяющая нарушителю получить привилегированный доступ к инфраструктуре через созданный файл ONC
BDU:2022-00056
Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
BDU:2022-00059
Уязвимость API для работы с компьютерной графикой WebGPU браузера Google Chrome , связанная с использованием памяти после её освобождения, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-00060
Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить код в контексте привилегированного процесса с помощью специально созданной HTML страницы
BDU:2022-00074
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющие нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
BDU:2022-00075
Уязвимость компонента compositing браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы
BDU:2022-00076
Уязвимость программного интерфейса Background Fetch API браузера Google Chrome , связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-00077
Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Modified: 2024-11-21
CVE-2021-37956
Use after free in Offline use in Google Chrome on Android prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1243117
- https://crbug.com/1243117
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37957
Use after free in WebGPU in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1242269
- https://crbug.com/1242269
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37958
Inappropriate implementation in Navigation in Google Chrome on Windows prior to 94.0.4606.54 allowed a remote attacker to inject scripts or HTML into a privileged page via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1223290
- https://crbug.com/1223290
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37959
Use after free in Task Manager in Google Chrome prior to 94.0.4606.54 allowed an attacker who convinced a user to enage in a series of user gestures to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1229625
- https://crbug.com/1229625
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2023-11-07
CVE-2021-37960
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none
Modified: 2024-11-21
CVE-2021-37961
Use after free in Tab Strip in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1228557
- https://crbug.com/1228557
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37962
Use after free in Performance Manager in Google Chrome prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1231933
- https://crbug.com/1231933
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37963
Side-channel information leakage in DevTools in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to bypass site isolation via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1199865
- https://crbug.com/1199865
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37964
Inappropriate implementation in ChromeOS Networking in Google Chrome on ChromeOS prior to 94.0.4606.54 allowed an attacker with a rogue wireless access point to to potentially carryout a wifi impersonation attack via a crafted ONC file.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1203612
- https://crbug.com/1203612
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37965
Inappropriate implementation in Background Fetch API in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1239709
- https://crbug.com/1239709
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37966
Inappropriate implementation in Compositing in Google Chrome on Android prior to 94.0.4606.54 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1238944
- https://crbug.com/1238944
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37967
Inappropriate implementation in Background Fetch API in Google Chrome prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1243622
- https://crbug.com/1243622
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37968
Inappropriate implementation in Background Fetch API in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1245053
- https://crbug.com/1245053
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37969
Inappropriate implementation in Google Updater in Google Chrome on Windows prior to 94.0.4606.54 allowed a remote attacker to perform local privilege escalation via a crafted file.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1245879
- https://crbug.com/1245879
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37970
Use after free in File System API in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1248030
- https://crbug.com/1248030
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37971
Incorrect security UI in Web Browser UI in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1219354
- https://crbug.com/1219354
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37972
Out of bounds read in libjpeg-turbo in Google Chrome prior to 94.0.4606.54 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html
- https://crbug.com/1234259
- https://crbug.com/1234259
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-359a715688
- FEDORA-2021-359a715688
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2025-03-06
CVE-2021-37973
Use after free in Portals in Google Chrome prior to 94.0.4606.61 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html
- https://crbug.com/1251727
- https://crbug.com/1251727
- FEDORA-2021-ab09a05562
- FEDORA-2021-ab09a05562
- FEDORA-2021-591b3a2af0
- FEDORA-2021-591b3a2af0
- DSA-5046
- DSA-5046
Modified: 2024-11-21
CVE-2021-37974
Use after free in Safebrowsing in Google Chrome prior to 94.0.4606.71 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- https://crbug.com/1245578
- https://crbug.com/1245578
- FEDORA-2021-116eff380f
- FEDORA-2021-116eff380f
- FEDORA-2021-5ffabdc080
- FEDORA-2021-5ffabdc080
- FEDORA-2021-5093f11905
- FEDORA-2021-5093f11905
- DSA-5046
- DSA-5046
Modified: 2025-02-19
CVE-2021-37975
Use after free in V8 in Google Chrome prior to 94.0.4606.71 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- http://packetstormsecurity.com/files/172847/Chrome-V8-Logic-Bug-Use-After-Free.html
- http://packetstormsecurity.com/files/172847/Chrome-V8-Logic-Bug-Use-After-Free.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- https://crbug.com/1252918
- https://crbug.com/1252918
- FEDORA-2021-116eff380f
- FEDORA-2021-116eff380f
- FEDORA-2021-5ffabdc080
- FEDORA-2021-5ffabdc080
- FEDORA-2021-5093f11905
- FEDORA-2021-5093f11905
- DSA-5046
- DSA-5046
Modified: 2025-02-20
CVE-2021-37976
Inappropriate implementation in Memory in Google Chrome prior to 94.0.4606.71 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- https://crbug.com/1251787
- https://crbug.com/1251787
- FEDORA-2021-116eff380f
- FEDORA-2021-116eff380f
- FEDORA-2021-5ffabdc080
- FEDORA-2021-5ffabdc080
- FEDORA-2021-5093f11905
- FEDORA-2021-5093f11905
- DSA-5046
- DSA-5046