Aviso de seguridad de Debian

DSA-4395-1 chromium -- actualización de seguridad

Fecha del informe:

18 de feb de 2019

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

CVE-2018-17481
Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.
CVE-2019-5754
Klzgrad descubrió un error en la implementación de las comunicaciones QUIC.
CVE-2019-5755
Jay Bosamiya descubrió un error de implementación en la biblioteca javascript v8.
CVE-2019-5756
Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.
CVE-2019-5757
Alexandru Pitis descubrió un error de confusión de tipo en la implementación del formato de imágenes SVG.
CVE-2019-5758
Zhe Jin descubrió un problema de «uso tras liberar» en blink/webkit.
CVE-2019-5759
Almog Benin descubrió un problema de «uso tras liberar» al gestionar páginas HTML que contienen elementos «select».
CVE-2019-5760
Zhe Jin descubrió un problema de «uso tras liberar» en la implementación de WebRTC.
CVE-2019-5762
Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.
CVE-2019-5763
Guang Gon descubrió un error de validación de la entrada en la biblioteca javascript v8.
CVE-2019-5764
Eyal Itkin descubrió un problema de «uso tras liberar» en la implementación de WebRTC.
CVE-2019-5765
Sergey Toshin descubrió un error de imposición de reglas.
CVE-2019-5766
David Erceg descubrió un error de imposición de reglas.
CVE-2019-5767
Haoran Lu, Yifan Zhang, Luyi Xing y Xiaojing Liao informaron de un error en la interfaz de usuario de WebAPKs.
CVE-2019-5768
Rob Wu descubrió un error de imposición de reglas en las herramientas para el programador.
CVE-2019-5769
Guy Eshel descubrió un error de validación de la entrada en blink/webkit.
CVE-2019-5770
hemidallt descubrió un problema de desbordamiento de memoria en la implementación de WebGL.
CVE-2019-5772
Zhen Zhou descubrió un problema de «uso tras liberar» en la biblioteca pdfium.
CVE-2019-5773
Yongke Wong descubrió un error de validación de la entrada en la implementación de IndexDB.
CVE-2019-5774
Junghwan Kang y Juno Im descubrieron un error de validación de la entrada en la implementación de SafeBrowsing.
CVE-2019-5775
evil1m0 descubrió un error de imposición de reglas.
CVE-2019-5776
Lnyas Zhang descubrió un error de imposición de reglas.
CVE-2019-5777
Khalil Zhani descubrió un error de imposición de reglas.
CVE-2019-5778
David Erceg descubrió un error de imposición de reglas en la implementación de Extensions.
CVE-2019-5779
David Erceg descubrió un error de imposición de reglas en la implementación de ServiceWorker.
CVE-2019-5780
Andreas Hegenberg descubrió un error de imposición de reglas.
CVE-2019-5781
evil1m0 descubrió un error de imposición de reglas.
CVE-2019-5782
Qixun Zhao descubrió un error de implementación en la biblioteca javascript v8.
CVE-2019-5783
Shintaro Kobori descubrió un error de validación de la entrada en las herramientas para el programador.
CVE-2019-5784
Lucas Pinheiro descubrió un error de implementación en la biblioteca javascript v8.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 72.0.3626.96-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium