Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4404-1 chromium

Aviso de seguridad de Debian

DSA-4404-1 chromium -- actualización de seguridad

Fecha del informe:

9 de mar de 2019

Paquetes afectados:

chromium

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-5786.

Información adicional:

Clement Lecigne descubrió un problema de «uso tras liberar» en la implementación del lector de ficheros de Chromium. Debido a este problema, se podría usar un fichero preparado de forma maliciosa para ejecutar código arbitrario remotamente.

Esta actualización corrige también una regresión introducida en una actualización previa. El navegador caería siempre al ser iniciado en modo de depuración remota.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 72.0.3626.122-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium