Aviso de seguridad de Debian

DSA-4330-1 chromium-browser -- actualización de seguridad

Fecha del informe:
2 de nov de 2018
Paquetes afectados:
chromium-browser
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2018-5179

    Yannic Boneberger descubrió un error en la implementación de ServiceWorker.

  • CVE-2018-17462

    Ned Williamson y Niklas Baumstark descubrieron una manera de eludir el entorno aislado («sandbox»).

  • CVE-2018-17463

    Ned Williamson y Niklas Baumstark descubrieron un problema de ejecución de código remoto en la biblioteca javascript v8.

  • CVE-2018-17464

    xisigr descubrió un problema de suplantación de URL.

  • CVE-2018-17465

    Lin Zuojian descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

  • CVE-2018-17466

    Omair descubrió un problema de corrupción de memoria en la biblioteca angle.

  • CVE-2018-17467

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-17468

    Jams Lee descubrió un problema de revelación de información.

  • CVE-2018-17469

    Zhen Zhou descubrió un problema de desbordamiento de memoria en la biblioteca pdfium.

  • CVE-2018-17470

    Zhe Jin descubrió un problema de corrupción de memoria en la implementación del backend GPU.

  • CVE-2018-17471

    Lnyas Zhang descubrió un problema con la interfaz de usuario de pantalla completa.

  • CVE-2018-17473

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2018-17474

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2018-17475

    Vladimir Metnew descubrió un problema de suplantación de URL.

  • CVE-2018-17476

    Khalil Zhani descubrió un problema con la interfaz de usuario de pantalla completa.

  • CVE-2018-17477

    Aaron Muir Hamilton descubrió un problema de suplantación de la interfaz de usuario en el panel de extensiones.

Esta actualización corrige también un desbordamiento de memoria en la biblioteca lcms embebida incluida con Chromium.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 70.0.3538.67-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium-browser