Aviso de seguridad de Debian

DSA-4562-1 chromium -- actualización de seguridad

Fecha del informe:

10 de nov de 2019

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-5869, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-13720, CVE-2019-13721.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

CVE-2019-5869
Zhe Jin descubrió un problema de «uso tras liberar».
CVE-2019-5870
Guang Gong descubrió un problema de «uso tras liberar».
CVE-2019-5871
Se descubrió un problema de desbordamiento de memoria en la biblioteca skia.
CVE-2019-5872
Zhe Jin descubrió un problema de «uso tras liberar».
CVE-2019-5874
James Lee descubrió un problema con identificadores de recursos uniformes («Uniform Resource Identifiers») externos.
CVE-2019-5875
Khalil Zhani descubrió un problema de suplantación de URL.
CVE-2019-5876
Man Yue Mo descubrió un problema de «uso tras liberar».
CVE-2019-5877
Guang Gong descubrió un problema de lectura fuera de límites.
CVE-2019-5878
Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.
CVE-2019-5879
Jinseo Kim descubrió que las extensiones podían leer ficheros del sistema local.
CVE-2019-5880
Jun Kokatsu descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).
CVE-2019-13659
Lnyas Zhang descubrió un problema de suplantación de URL.
CVE-2019-13660
Wenxu Wu descubrió un error de la interfaz de usuario en el modo de pantalla completa.
CVE-2019-13661
Wenxu Wu descubrió un problema de suplantación de la interfaz de usuario en el modo de pantalla completa.
CVE-2019-13662
David Erceg descubrió una manera de sortear la política de seguridad del contenido.
CVE-2019-13663
Lnyas Zhang descubrió una manera de suplantar nombres de dominio internacionalizados.
CVE-2019-13664
Thomas Shadwell descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).
CVE-2019-13665
Jun Kokatsu descubrió una manera de sortear la funcionalidad de protección de descarga de múltiples ficheros («multiple file download protection feature»).
CVE-2019-13666
Tom Van Goethem descubrió una fuga de información.
CVE-2019-13667
Khalil Zhani descubrió un problema de suplantación de URL.
CVE-2019-13668
David Erceg descubrió una fuga de información.
CVE-2019-13669
Khalil Zhani descubrió un problema de suplantación de autenticación.
CVE-2019-13670
Guang Gong descubrió un problema de corrupción de memoria en la bilioteca javascript v8.
CVE-2019-13671
xisigr descubrió un error en la interfaz de usuario.
CVE-2019-13673
David Erceg descubrió una fuga de información.
CVE-2019-13674
Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.
CVE-2019-13675
Jun Kokatsu descubrió una manera de inhabilitar extensiones.
CVE-2019-13676
Wenxu Wu descubrió un error en un aviso de certificado.
CVE-2019-13677
Jun Kokatsu descubrió un error en la tienda web de chrome.
CVE-2019-13678
Ronni Skansing descubrió un problema de suplantación en la ventana de diálogo de descargas.
CVE-2019-13679
Conrad Irwin descubrió que no era necesaria la activación del usuario para imprimir.
CVE-2019-13680
Thijs Alkamade descubrió un problema de suplantación de dirección IP.
CVE-2019-13681
David Erceg descubrió una manera de sortear restricciones de descarga.
CVE-2019-13682
Jun Kokatsu descubrió una manera de sortear la funcionalidad de aislamiento de sitios web («site isolation»).
CVE-2019-13683
David Erceg descubrió una fuga de información.
CVE-2019-13685
Khalil Zhani descubrió un problema de «uso tras liberar».
CVE-2019-13686
Brendon descubrió un problema de «uso tras liberar».
CVE-2019-13687
Man Yue Mo descubrió un problema de «uso tras liberar».
CVE-2019-13688
Man Yue Mo descubrió un problema de «uso tras liberar».
CVE-2019-13691
David Erceg descubrió un problema de suplantación de la interfaz de usuario.
CVE-2019-13692
Jun Kokatsu descubrió una manera de sortear la política del mismo origen.
CVE-2019-13693
Guang Gong descubrió un problema de «uso tras liberar».
CVE-2019-13694
banananapenguin descubrió un problema de «uso tras liberar».
CVE-2019-13695
Man Yue Mo descubrió un problema de «uso tras liberar».
CVE-2019-13696
Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.
CVE-2019-13697
Luan Herrera descubrió una fuga de información.
CVE-2019-13699
Man Yue Mo descubrió un problema de «uso tras liberar».
CVE-2019-13700
Man Yue Mo descubrió un problema de desbordamiento de memoria.
CVE-2019-13701
David Erceg descubrió un problema de suplantación de URL.
CVE-2019-13702
Phillip Langlois y Edward Torkington descubrieron un problema de elevación de privilegios en el instalador.
CVE-2019-13703
Khalil Zhani descubrió un problema de suplantación de URL.
CVE-2019-13704
Jun Kokatsu descubrió una manera de sortear la política de seguridad del contenido.
CVE-2019-13705
Luan Herrera descubrió una manera de sortear permisos de extensiones.
CVE-2019-13706
pdknsk descubrió un problema de lectura fuera de límites en la biblioteca pdfium.
CVE-2019-13707
Andrea Palazzo descubrió una fuga de información.
CVE-2019-13708
Khalil Zhani descubrió un problema de suplantación de autenticación.
CVE-2019-13709
Zhong Zhaochen descubrió una manera de sortear restricciones de descarga.
CVE-2019-13710
bernardo.mrod descubrió una manera de sortear restricciones de descarga.
CVE-2019-13711
David Erceg descubrió una fuga de información.
CVE-2019-13713
David Erceg descubrió una fuga de información.
CVE-2019-13714
Jun Kokatsu descubrió un problema con hojas de estilo en cascada.
CVE-2019-13715
xisigr descubrió un problema de suplantación de URL.
CVE-2019-13716
Barron Hagerman descubrió un error en la implementación del «service worker».
CVE-2019-13717
xisigr descubrió un problema de suplantación de la interfaz de usuario.
CVE-2019-13718
Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.
CVE-2019-13719
Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.
CVE-2019-13720
Anton Ivanov y Alexey Kulaev descubrieron un problema de «uso tras liberar».
CVE-2019-13721
banananapenguin descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

Para la distribución «antigua estable» (stretch), el soporte para Chromium se ha discontinuado. Pase a la distribución «estable» (buster) para seguir recibiendo actualizaciones de Chromium o cambie a Firefox, que sigue estando soportado en la distribución «antigua estable».

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 78.0.3904.97-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium