Aviso de seguridad de Debian

DSA-4395-1 chromium -- actualización de seguridad

Fecha del informe:
18 de feb de 2019
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2018-17481

    Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

  • CVE-2019-5754

    Klzgrad descubrió un error en la implementación de las comunicaciones QUIC.

  • CVE-2019-5755

    Jay Bosamiya descubrió un error de implementación en la biblioteca javascript v8.

  • CVE-2019-5756

    Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

  • CVE-2019-5757

    Alexandru Pitis descubrió un error de confusión de tipo en la implementación del formato de imágenes SVG.

  • CVE-2019-5758

    Zhe Jin descubrió un problema de «uso tras liberar» en blink/webkit.

  • CVE-2019-5759

    Almog Benin descubrió un problema de «uso tras liberar» al gestionar páginas HTML que contienen elementos «select».

  • CVE-2019-5760

    Zhe Jin descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2019-5762

    Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

  • CVE-2019-5763

    Guang Gon descubrió un error de validación de la entrada en la biblioteca javascript v8.

  • CVE-2019-5764

    Eyal Itkin descubrió un problema de «uso tras liberar» en la implementación de WebRTC.

  • CVE-2019-5765

    Sergey Toshin descubrió un error de imposición de reglas.

  • CVE-2019-5766

    David Erceg descubrió un error de imposición de reglas.

  • CVE-2019-5767

    Haoran Lu, Yifan Zhang, Luyi Xing y Xiaojing Liao informaron de un error en la interfaz de usuario de WebAPKs.

  • CVE-2019-5768

    Rob Wu descubrió un error de imposición de reglas en las herramientas para el programador.

  • CVE-2019-5769

    Guy Eshel descubrió un error de validación de la entrada en blink/webkit.

  • CVE-2019-5770

    hemidallt descubrió un problema de desbordamiento de memoria en la implementación de WebGL.

  • CVE-2019-5772

    Zhen Zhou descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

  • CVE-2019-5773

    Yongke Wong descubrió un error de validación de la entrada en la implementación de IndexDB.

  • CVE-2019-5774

    Junghwan Kang y Juno Im descubrieron un error de validación de la entrada en la implementación de SafeBrowsing.

  • CVE-2019-5775

    evil1m0 descubrió un error de imposición de reglas.

  • CVE-2019-5776

    Lnyas Zhang descubrió un error de imposición de reglas.

  • CVE-2019-5777

    Khalil Zhani descubrió un error de imposición de reglas.

  • CVE-2019-5778

    David Erceg descubrió un error de imposición de reglas en la implementación de Extensions.

  • CVE-2019-5779

    David Erceg descubrió un error de imposición de reglas en la implementación de ServiceWorker.

  • CVE-2019-5780

    Andreas Hegenberg descubrió un error de imposición de reglas.

  • CVE-2019-5781

    evil1m0 descubrió un error de imposición de reglas.

  • CVE-2019-5782

    Qixun Zhao descubrió un error de implementación en la biblioteca javascript v8.

  • CVE-2019-5783

    Shintaro Kobori descubrió un error de validación de la entrada en las herramientas para el programador.

  • CVE-2019-5784

    Lucas Pinheiro descubrió un error de implementación en la biblioteca javascript v8.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 72.0.3626.96-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium