Aviso de seguridad de Debian

DSA-4340-1 chromium-browser -- actualización de seguridad

Fecha del informe:
18 de nov de 2018
Paquetes afectados:
chromium-browser
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-17478.
Información adicional:

cloudfuzzer descubrió un problema de acceso a memoria fuera de límites en la biblioteca javascript v8 de Chromium.

Esta actualización corrige también dos problemas generados por la subida de parches de seguridad anterior. Se ha restaurado el soporte para arm64 y gconf-service ha dejado de ser una dependencia del paquete.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 70.0.3538.102-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium-browser