Aviso de seguridad de Debian

DSA-4256-1 chromium-browser -- actualización de seguridad

Fecha del informe:
26 de jul de 2018
Paquetes afectados:
chromium-browser
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-4117, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2018-4117

    AhsanEjaz descubrió una filtración de información.

  • CVE-2018-6044

    Rob Wu descubrió una manera de elevar privilegios utilizando extensiones.

  • CVE-2018-6150

    Rob Wu descubrió un problema de revelación de información (este problema estaba corregido en una versión previa pero fue omitido por error del anuncio del proyecto original en su momento).

  • CVE-2018-6151

    Rob Wu descubrió un problema en las herramientas para el programador (este problema estaba corregido en una versión previa pero fue omitido por error del anuncio del proyecto original en su momento).

  • CVE-2018-6152

    Rob Wu descubrió un problema en las herramientas para el programador (este problema estaba corregido en una versión previa pero fue omitido por error del anuncio del proyecto original en su momento).

  • CVE-2018-6153

    Zhen Zhou descubrió un problema de desbordamiento de memoria en la biblioteca skia.

  • CVE-2018-6154

    Omair descubrió un problema de desbordamiento de memoria en la implementación de WebGL.

  • CVE-2018-6155

    Natalie Silvanovich descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2018-6156

    Natalie Silvanovich descubrió un problema de desbordamiento de memoria en la implementación de WebRTC.

  • CVE-2018-6157

    Natalie Silvanovich descubrió un problema de confusión de tipo en la implementación de WebRTC.

  • CVE-2018-6158

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2018-6159

    Jun Kokatsu descubrió una manera de sortear la política del mismo origen.

  • CVE-2018-6161

    Jun Kokatsu descubrió una manera de sortear la política del mismo origen.

  • CVE-2018-6162

    Omair descubrió un problema de desbordamiento de memoria en la implementación de WebGL.

  • CVE-2018-6163

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-6164

    Jun Kokatsu descubrió una manera de sortear la política del mismo origen.

  • CVE-2018-6165

    evil1m0 descubrió un problema de suplantación de URL.

  • CVE-2018-6166

    Lynas Zhang descubrió un problema de suplantación de URL.

  • CVE-2018-6167

    Lynas Zhang descubrió un problema de suplantación de URL.

  • CVE-2018-6168

    Gunes Acar y Danny Y. Huang descubrieron una manera de sortear la política de intercambio de recursos de origen cruzado.

  • CVE-2018-6169

    Sam P descubrió una manera de sortear permisos al instalar extensiones.

  • CVE-2018-6170

    Se descubrió una confusión de tipo en la biblioteca pdfium.

  • CVE-2018-6171

    Se descubrió un problema de «uso tras liberar» en la implementación de WebBluetooth.

  • CVE-2018-6172

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-6173

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-6174

    Mark Brand descubrió un problema de desbordamiento de entero en la biblioteca swiftshader.

  • CVE-2018-6175

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-6176

    Jann Horn descubrió una manera de elevar privilegios utilizando extensiones.

  • CVE-2018-6177

    Ron Masas descubrió una filtración de información.

  • CVE-2018-6178

    Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.

  • CVE-2018-6179

    Se descubrió que se podían producir fugas a las extensiones de información sobre ficheros locales al sistema.

Esta versión también corrige una regresión introducida en la actualización de seguridad previa que podría impedir la decodificación de codecs de audio/video determinados.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 68.0.3440.75-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser consulte su página del sistema de seguimiento de problemas de seguridad en: https://security-tracker.debian.org/tracker/chromium-browser