Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4421-1 chromium

Aviso de seguridad de Debian

DSA-4421-1 chromium -- actualización de seguridad

Fecha del informe:

31 de mar de 2019

Paquetes afectados:

chromium

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5802, CVE-2019-5803.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

• CVE-2019-5787

  Zhe Jin descubrió un problema de «uso tras liberar».

• CVE-2019-5788

  Mark Brand descubrió un problema de «uso tras liberar» en la implementación de FileAPI.

• CVE-2019-5789

  Mark Brand descubrió un problema de «uso tras liberar» en la implementación de WebMIDI.

• CVE-2019-5790

  Dimitri Fourny descubrió un problema de desbordamiento de memoria en la biblioteca javascript v8.

• CVE-2019-5791

  Choongwoo Han descubrió un error de confusión de tipo en la biblioteca javascript v8.

• CVE-2019-5792

  pdknsk descubrió un problema de desbordamiento de entero en la biblioteca pdfium.

• CVE-2019-5793

  Jun Kokatsu descubrió un problema de permisos en la implementación de Extensions.

• CVE-2019-5794

  Juno Im, de Theori, descubrió un problema de suplantación de la interfaz de usuario.

• CVE-2019-5795

  pdknsk descubrió un problema de desbordamiento de entero en la biblioteca pdfium.

• CVE-2019-5796

  Mark Brand descubrió una condición de carrera en la implementación de Extensions.

• CVE-2019-5797

  Mark Brand descubrió una condición de carrera en la implementación de DOMStorage.

• CVE-2019-5798

  Tran Tien Hung descubrió un problema de lectura fuera de límites en la biblioteca skia.

• CVE-2019-5799

  sohalt descubrió una manera de sortear la política de seguridad del contenido.

• CVE-2019-5800

  Jun Kokatsu descubrió una manera de sortear la política de seguridad del contenido.

• CVE-2019-5802

  Ronni Skansing descubrió un problema de suplantación de la interfaz de usuario.

• CVE-2019-5803

  Andrew Comminos descubrió una manera de sortear la política de seguridad del contenido.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 73.0.3683.75-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium