Aviso de seguridad de Debian

DSA-4558-1 webkit2gtk -- actualización de seguridad

Fecha del informe:
4 de nov de 2019
Paquetes afectados:
webkit2gtk
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-8625, CVE-2019-8720, CVE-2019-8769, CVE-2019-8771.
Información adicional:

Se han descubierto varias vulnerabilidades en el motor web webkit2gtk:

  • CVE-2019-8625

    Sergei Glazunov descubrió que contenido web preparado maliciosamente puede dar lugar a ejecución de scripts entre sitios universal («universal cross site scripting»).

  • CVE-2019-8720

    Wen Xu descubrió que contenido web preparado maliciosamente puede dar lugar a ejecución de código arbitrario.

  • CVE-2019-8769

    Pierre Reimertz descubrió que la visita de un sitio web preparado maliciosamente puede revelar el historial de navegación.

  • CVE-2019-8771

    Eliya Stein descubrió que contenido web preparado maliciosamente puede violar la política de entorno aislado para iframes («iframe sandboxing policy»).

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2.26.1-3~deb10u1.

Le recomendamos que actualice los paquetes de webkit2gtk.

Para información detallada sobre el estado de seguridad de webkit2gtk, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/webkit2gtk