Aviso de seguridad de Debian

DSA-4500-1 chromium -- actualización de seguridad

Fecha del informe:
12 de ago de 2019
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5824, CVE-2019-5825, CVE-2019-5826, CVE-2019-5827, CVE-2019-5828, CVE-2019-5829, CVE-2019-5830, CVE-2019-5831, CVE-2019-5832, CVE-2019-5833, CVE-2019-5834, CVE-2019-5836, CVE-2019-5837, CVE-2019-5838, CVE-2019-5839, CVE-2019-5840, CVE-2019-5842, CVE-2019-5847, CVE-2019-5848, CVE-2019-5849, CVE-2019-5850, CVE-2019-5851, CVE-2019-5852, CVE-2019-5853, CVE-2019-5854, CVE-2019-5855, CVE-2019-5856, CVE-2019-5857, CVE-2019-5858, CVE-2019-5859, CVE-2019-5860, CVE-2019-5861, CVE-2019-5862, CVE-2019-5864, CVE-2019-5865, CVE-2019-5867, CVE-2019-5868.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2019-5805

    Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

  • CVE-2019-5806

    Wen Xu descubrió un problema de desbordamiento de entero en la biblioteca Angle.

  • CVE-2019-5807

    TimGMichaud descubrió un problema de corrupción de memoria en la biblioteca javascript v8.

  • CVE-2019-5808

    cloudfuzzer descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2019-5809

    Mark Brand descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2019-5810

    Mark Amery descubrió un problema de revelación de información.

  • CVE-2019-5811

    Jun Kokatsu descubrió una manera de sortear la funcionalidad de intercambio de recursos de origen cruzado.

  • CVE-2019-5813

    Aleksandar Nikolic descubrió un problema de lectura fuera de límites en la biblioteca javascript v8.

  • CVE-2019-5814

    @AaylaSecura1138 descubrió una manera de sortear la funcionalidad de intercambio de recursos de origen cruzado.

  • CVE-2019-5815

    Nicolas Grégoire descubrió un problema de desbordamiento de memoria en Blink/Webkit.

  • CVE-2019-5818

    Adrian Tolbaru descubrió un problema de valor no inicializado.

  • CVE-2019-5819

    Svyat Mitin descubrió un error en las herramientas para el programador.

  • CVE-2019-5820

    pdknsk descubrió un problema de desbordamiento de entero en la biblioteca pdfium.

  • CVE-2019-5821

    pdknsk descubrió otro problema de desbordamiento de entero en la biblioteca pdfium.

  • CVE-2019-5822

    Jun Kokatsu descubrió una manera de sortear la funcionalidad de intercambio de recursos de origen cruzado.

  • CVE-2019-5823

    David Erceg descubrió un error de navegación.

  • CVE-2019-5824

    leecraso y Guang Gong descubrieron un error en el reproductor multimedia.

  • CVE-2019-5825

    Genming Liu, Jianyu Chen, Zhen Feng y Jessica Liu descubrieron un problema de escritura fuera de límites en la biblioteca javascript v8.

  • CVE-2019-5826

    Genming Liu, Jianyu Chen, Zhen Feng y Jessica Liu descubrieron un problema de «uso tras liberar».

  • CVE-2019-5827

    mlfbrown descubrió un problema de lectura fuera de límites en la biblioteca sqlite.

  • CVE-2019-5828

    leecraso y Guang Gong descubrieron un problema de «uso tras liberar».

  • CVE-2019-5829

    Lucas Pinheiro descubrió un problema de «uso tras liberar».

  • CVE-2019-5830

    Andrew Krashichkov descubrió un error de credenciales en la funcionalidad de intercambio de recursos de origen cruzado.

  • CVE-2019-5831

    yngwei descubrió un error de mapa («map error») en la biblioteca javascript v8.

  • CVE-2019-5832

    Sergey Shekyan descubrió un error en la funcionalidad de intercambio de recursos de origen cruzado.

  • CVE-2019-5833

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-5834

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2019-5836

    Omair descubrió un problema de desbordamiento de memoria en la biblioteca Angle.

  • CVE-2019-5837

    Adam Iawniuk descubrió un problema de revelación de información.

  • CVE-2019-5838

    David Erceg descubrió un error en los permisos de extensiones.

  • CVE-2019-5839

    Masato Kinugawa descubrió errores de implementación en Blink/Webkit.

  • CVE-2019-5840

    Eliya Stein y Jerome Dangu descubrieron una manera de sortear el bloqueador de ventanas emergentes.

  • CVE-2019-5842

    BUGFENSE descubrió un problema de «uso tras liberar» en Blink/Webkit.

  • CVE-2019-5847

    m3plex descubrió un error en la biblioteca javascript v8.

  • CVE-2019-5848

    Mark Amery descubrió un problema de revelación de información.

  • CVE-2019-5849

    Zhen Zhou descubrió una lectura fuera de límites en la biblioteca Skia.

  • CVE-2019-5850

    Brendon Tiszka descubrió un problema de «uso tras liberar» en el componente de descarga de páginas para navegación sin conexión («offline page fetcher»).

  • CVE-2019-5851

    Zhe Jin descubrió un problema de «uso tras envenenamiento» («use-after-poison»).

  • CVE-2019-5852

    David Erceg descubrió un problema de revelación de información.

  • CVE-2019-5853

    Yngwei y sakura descubrieron un problema de corrupción de memoria.

  • CVE-2019-5854

    Zhen Zhou descubrió un problema de desbordamiento de entero en la biblioteca pdfium.

  • CVE-2019-5855

    Zhen Zhou descubrió un problema de desbordamiento de entero en la biblioteca pdfium.

  • CVE-2019-5856

    Yongke Wang descubrió un error relacionado con el sistema de archivos: permisos de URI.

  • CVE-2019-5857

    cloudfuzzer descubrió una manera de provocar la caída de Chromium.

  • CVE-2019-5858

    evil1m0 descubrió un problema de revelación de información.

  • CVE-2019-5859

    James Lee descubrió una manera de lanzar otros navegadores.

  • CVE-2019-5860

    Se descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

  • CVE-2019-5861

    Robin Linus descubrió un error en la determinación de la ubicación del clic.

  • CVE-2019-5862

    Jun Kokatsu descubrió un error en la implementación de AppCache.

  • CVE-2019-5864

    Devin Grindle descubrió un error en la funcionalidad de intercambio de recursos de origen cruzado para extensiones.

  • CVE-2019-5865

    Ivan Fratric descubrió una manera de sortear la funcionalidad de aislamiento de sitios web («site isolation»).

  • CVE-2019-5867

    Lucas Pinheiro descubrió un problema de lectura fuera de límites en la biblioteca javascript v8.

  • CVE-2019-5868

    banananapenguin descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 76.0.3809.100-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium