Aviso de seguridad de Debian

DSA-4103-1 chromium-browser -- actualización de seguridad

Fecha del informe:
31 de ene de 2018
Paquetes afectados:
chromium-browser
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-15420, CVE-2017-15429, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2017-15420

    Drew Springall descubrió un problema de suplantación de URL.

  • CVE-2017-15429

    Se descubrió un problema de cross-site scripting en la biblioteca de javascript v8.

  • CVE-2018-6031

    Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

  • CVE-2018-6032

    Jun Kokatsu descubrió una manera de saltarse la política del mismo origen.

  • CVE-2018-6033

    Juho Nurminen descubrió una condición de carrera en la apertura de ficheros descargados.

  • CVE-2018-6034

    Tobias Klein descubrió un problema de desbordamiento de entero.

  • CVE-2018-6035

    Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).

  • CVE-2018-6036

    El Centro nacional de ciber seguridad del Reino Unido descubrió un problema de desbordamiento de entero.

  • CVE-2018-6037

    Paul Stone descubrió un problema en la funcionalidad «autocompletar».

  • CVE-2018-6038

    cloudfuzzer descubrió un problema de desbordamiento de memoria.

  • CVE-2018-6039

    Juho Nurminen descubrió un problema de cross-site scripting en las herramientas de programador.

  • CVE-2018-6040

    WenXu Wu descubrió una manera de saltarse la política de securidad del contenido.

  • CVE-2018-6041

    Luan Herrera descubrió un problema de suplantación de URL.

  • CVE-2018-6042

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-6043

    Se descubrió un problema relacionado con caracteres de escape.

  • CVE-2018-6045

    Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).

  • CVE-2018-6046

    Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).

  • CVE-2018-6047

    Masato Kinugawa descubrió un problema de fuga de información.

  • CVE-2018-6048

    Jun Kokatsu descubrió una manera de sortear las reglas de referencia («referrer policy»).

  • CVE-2018-6049

    WenXu Wu descubrió un problema de suplantación de la interfaz de usuario.

  • CVE-2018-6050

    Jonathan Kew descubrió un problema de suplantación de URL.

  • CVE-2018-6051

    Antonio Sanso descubrió un problema de fuga de información.

  • CVE-2018-6052

    Tanner Emek descubrió que la implemantación de la política relativa a quien hace la referencia («referrer policy») era incompleta.

  • CVE-2018-6053

    Asset Kabdenov descubrió un problema de fuga de información.

  • CVE-2018-6054

    Rob Wu descubrió un problema de «uso tras liberar».

Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium está discontinuado.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 64.0.3282.119-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/chromium-browser