Aviso de seguridad de Debian

DSA-4606-1 chromium -- actualización de seguridad

Fecha del informe:
20 de ene de 2020
Paquetes afectados:
chromium
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380.
Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

  • CVE-2019-13725

    Gengming Liu y Jianyu Chen descubrieron un problema de «uso tras liberar» en la implementación de bluetooth.

  • CVE-2019-13726

    Sergei Glazunov descubrió un problema de desbordamiento de memoria.

  • CVE-2019-13727

    @piochu descubrió un error de imposición de reglas.

  • CVE-2019-13728

    Rong Jian y Guang Gong descubrieron un error de escritura fuera de límites en la biblioteca javascript v8.

  • CVE-2019-13729

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2019-13730

    Soyeon Park y Wen Xu descubrieron el uso de un tipo erróneo en la biblioteca javascript v8.

  • CVE-2019-13732

    Sergei Glazunov descubrió un problema de «uso tras liberar» en la implementación de WebAudio.

  • CVE-2019-13734

    Wenxiang Qian descubrió un problema de escritura fuera de límites en la biblioteca sqlite.

  • CVE-2019-13735

    Gengming Liu y Zhen Feng descubrieron un problema de escritura fuera de límites en la biblioteca javascript v8.

  • CVE-2019-13736

    Se descubrió un problema de desbordamiento de entero en la biblioteca pdfium.

  • CVE-2019-13737

    Mark Amery descubrió un error de imposición de reglas.

  • CVE-2019-13738

    Johnathan Norman y Daniel Clark descubrieron un error de imposición de reglas.

  • CVE-2019-13739

    xisigr descubrió un error en la interfaz de usuario.

  • CVE-2019-13740

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-13741

    Michał Bentkowski descubrió que se podía validar de forma incompleta la entrada proporcionada por el usuario.

  • CVE-2019-13742

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-13743

    Zhiyang Zeng descubrió un error en la interfaz de usuario.

  • CVE-2019-13744

    Prakash descubrió un error de imposición de reglas.

  • CVE-2019-13745

    Luan Herrera descubrió un error de imposición de reglas.

  • CVE-2019-13746

    David Erceg descubrió un error de imposición de reglas.

  • CVE-2019-13747

    Ivan Popelyshev y André Bonatti descubrieron un valor no inicializado.

  • CVE-2019-13748

    David Erceg descubrió un error de imposición de reglas.

  • CVE-2019-13749

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-13750

    Wenxiang Qian descubrió una validación insuficiente de datos en la biblioteca sqlite.

  • CVE-2019-13751

    Wenxiang Qian descubrió un valor no inicializado en la biblioteca sqlite.

  • CVE-2019-13752

    Wenxiang Qian descubrió un problema de lectura fuera de límites en la biblioteca sqlite.

  • CVE-2019-13753

    Wenxiang Qian descubrió un problema de lectura fuera de límites en la biblioteca sqlite.

  • CVE-2019-13754

    Cody Crews descubrió un error de imposición de reglas.

  • CVE-2019-13755

    Masato Kinugawa descubrió un error de imposición de reglas.

  • CVE-2019-13756

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-13757

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-13758

    Khalil Zhani descubrió un error de imposición de reglas.

  • CVE-2019-13759

    Wenxu Wu descubrió un error en la interfaz de usuario.

  • CVE-2019-13761

    Khalil Zhani descubrió un error en la interfaz de usuario.

  • CVE-2019-13762

    csanuragjain descubrió un error de imposición de reglas.

  • CVE-2019-13763

    weiwangpp93 descubrió un error de imposición de reglas.

  • CVE-2019-13764

    Soyeon Park y Wen Xu descubrieron el uso de un tipo erróneo en la biblioteca javascript v8.

  • CVE-2019-13767

    Sergei Glazunov descubrió un problema de «uso tras liberar».

  • CVE-2020-6377

    Zhe Jin descubrió un problema de «uso tras liberar».

  • CVE-2020-6378

    Antti Levomäki y Christian Jalio descubrieron un problema de «uso tras liberar».

  • CVE-2020-6379

    Guang Gong descubrió un problema de «uso tras liberar».

  • CVE-2020-6380

    Sergei Glazunov descubrió un error al verificar mensajes de extensiones.

Para la distribución «antigua estable» (stretch), el soporte de seguridad para chromium se ha discontinuado.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 79.0.3945.130-1~deb10u1.

Le recomendamos que actualice los paquetes de chromium.

Para información detallada sobre el estado de seguridad de chromium, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium