Aviso de seguridad de Debian

DSA-4562-1 chromium -- actualización de seguridad

Fecha del informe:
10 de nov de 2019
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-5869, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-13720, CVE-2019-13721.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2019-5869

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2019-5870

    Guang Gong descubrió un problema de «uso tras liberar».

  • CVE-2019-5871

    Se descubrió un problema de desbordamiento de memoria en la biblioteca skia.

  • CVE-2019-5872

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2019-5874

    James Lee descubrió un problema con identificadores de recursos uniformes («Uniform Resource Identifiers») externos.

  • CVE-2019-5875

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2019-5876

    Man Yue Mo descubrió un problema de «uso tras liberar».

  • CVE-2019-5877

    Guang Gong descubrió un problema de lectura fuera de límites.

  • CVE-2019-5878

    Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

  • CVE-2019-5879

    Jinseo Kim descubrió que las extensiones podían leer ficheros del sistema local.

  • CVE-2019-5880

    Jun Kokatsu descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).

  • CVE-2019-13659

    Lnyas Zhang descubrió un problema de suplantación de URL.

  • CVE-2019-13660

    Wenxu Wu descubrió un error de la interfaz de usuario en el modo de pantalla completa.

  • CVE-2019-13661

    Wenxu Wu descubrió un problema de suplantación de la interfaz de usuario en el modo de pantalla completa.

  • CVE-2019-13662

    David Erceg descubrió una manera de sortear la política de seguridad del contenido.

  • CVE-2019-13663

    Lnyas Zhang descubrió una manera de suplantar nombres de dominio internacionalizados.

  • CVE-2019-13664

    Thomas Shadwell descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).

  • CVE-2019-13665

    Jun Kokatsu descubrió una manera de sortear la funcionalidad de protección de descarga de múltiples ficheros («multiple file download protection feature»).

  • CVE-2019-13666

    Tom Van Goethem descubrió una fuga de información.

  • CVE-2019-13667

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2019-13668

    David Erceg descubrió una fuga de información.

  • CVE-2019-13669

    Khalil Zhani descubrió un problema de suplantación de autenticación.

  • CVE-2019-13670

    Guang Gong descubrió un problema de corrupción de memoria en la bilioteca javascript v8.

  • CVE-2019-13671

    xisigr descubrió un error en la interfaz de usuario.

  • CVE-2019-13673

    David Erceg descubrió una fuga de información.

  • CVE-2019-13674

    Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.

  • CVE-2019-13675

    Jun Kokatsu descubrió una manera de inhabilitar extensiones.

  • CVE-2019-13676

    Wenxu Wu descubrió un error en un aviso de certificado.

  • CVE-2019-13677

    Jun Kokatsu descubrió un error en la tienda web de chrome.

  • CVE-2019-13678

    Ronni Skansing descubrió un problema de suplantación en la ventana de diálogo de descargas.

  • CVE-2019-13679

    Conrad Irwin descubrió que no era necesaria la activación del usuario para imprimir.

  • CVE-2019-13680

    Thijs Alkamade descubrió un problema de suplantación de dirección IP.

  • CVE-2019-13681

    David Erceg descubrió una manera de sortear restricciones de descarga.

  • CVE-2019-13682

    Jun Kokatsu descubrió una manera de sortear la funcionalidad de aislamiento de sitios web («site isolation»).

  • CVE-2019-13683

    David Erceg descubrió una fuga de información.

  • CVE-2019-13685

    Khalil Zhani descubrió un problema de «uso tras liberar».

  • CVE-2019-13686

    Brendon descubrió un problema de «uso tras liberar».

  • CVE-2019-13687

    Man Yue Mo descubrió un problema de «uso tras liberar».

  • CVE-2019-13688

    Man Yue Mo descubrió un problema de «uso tras liberar».

  • CVE-2019-13691

    David Erceg descubrió un problema de suplantación de la interfaz de usuario.

  • CVE-2019-13692

    Jun Kokatsu descubrió una manera de sortear la política del mismo origen.

  • CVE-2019-13693

    Guang Gong descubrió un problema de «uso tras liberar».

  • CVE-2019-13694

    banananapenguin descubrió un problema de «uso tras liberar».

  • CVE-2019-13695

    Man Yue Mo descubrió un problema de «uso tras liberar».

  • CVE-2019-13696

    Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

  • CVE-2019-13697

    Luan Herrera descubrió una fuga de información.

  • CVE-2019-13699

    Man Yue Mo descubrió un problema de «uso tras liberar».

  • CVE-2019-13700

    Man Yue Mo descubrió un problema de desbordamiento de memoria.

  • CVE-2019-13701

    David Erceg descubrió un problema de suplantación de URL.

  • CVE-2019-13702

    Phillip Langlois y Edward Torkington descubrieron un problema de elevación de privilegios en el instalador.

  • CVE-2019-13703

    Khalil Zhani descubrió un problema de suplantación de URL.

  • CVE-2019-13704

    Jun Kokatsu descubrió una manera de sortear la política de seguridad del contenido.

  • CVE-2019-13705

    Luan Herrera descubrió una manera de sortear permisos de extensiones.

  • CVE-2019-13706

    pdknsk descubrió un problema de lectura fuera de límites en la biblioteca pdfium.

  • CVE-2019-13707

    Andrea Palazzo descubrió una fuga de información.

  • CVE-2019-13708

    Khalil Zhani descubrió un problema de suplantación de autenticación.

  • CVE-2019-13709

    Zhong Zhaochen descubrió una manera de sortear restricciones de descarga.

  • CVE-2019-13710

    bernardo.mrod descubrió una manera de sortear restricciones de descarga.

  • CVE-2019-13711

    David Erceg descubrió una fuga de información.

  • CVE-2019-13713

    David Erceg descubrió una fuga de información.

  • CVE-2019-13714

    Jun Kokatsu descubrió un problema con hojas de estilo en cascada.

  • CVE-2019-13715

    xisigr descubrió un problema de suplantación de URL.

  • CVE-2019-13716

    Barron Hagerman descubrió un error en la implementación del «service worker».

  • CVE-2019-13717

    xisigr descubrió un problema de suplantación de la interfaz de usuario.

  • CVE-2019-13718

    Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.

  • CVE-2019-13719

    Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.

  • CVE-2019-13720

    Anton Ivanov y Alexey Kulaev descubrieron un problema de «uso tras liberar».

  • CVE-2019-13721

    banananapenguin descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

Para la distribución «antigua estable» (stretch), el soporte para Chromium se ha discontinuado. Pase a la distribución «estable» (buster) para seguir recibiendo actualizaciones de Chromium o cambie a Firefox, que sigue estando soportado en la distribución «antigua estable».

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 78.0.3904.97-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium