Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4064-1 chromium-browser

Aviso de seguridad de Debian

DSA-4064-1 chromium-browser -- actualización de seguridad

Fecha del informe:

12 de dic de 2017

Paquetes afectados:

chromium-browser

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web chromium.

• CVE-2017-15407

  Ned Williamson descubrió un problema de escritura fuera de límites.

• CVE-2017-15408

  Ke Liu descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca pdfium.

• CVE-2017-15409

  Se descubrió un problema de escritura fuera de límites, en la biblioteca skia.

• CVE-2017-15410

  Luat Nguyen descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

• CVE-2017-15411

  Luat Nguyen descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

• CVE-2017-15413

  Gaurav Dewan descubrió un problema de confusión de tipo.

• CVE-2017-15415

  Viktor Brange descubrió un problema de revelación de información.

• CVE-2017-15416

  Ned Williamson descubrió un problema de lectura fuera de límites.

• CVE-2017-15417

  Max May descubrió un problema de revelación de información en la biblioteca skia.

• CVE-2017-15418

  Kushal Arvind Shah descubrió un valor no inicializado en la biblioteca skia.

• CVE-2017-15419

  Jun Kokatsu descubrió un problema de revelación de información.

• CVE-2017-15420

  WenXu Wu descubrió un problema de suplantación de URL.

• CVE-2017-15423

  Greg Hudson descubrió un problema en la biblioteca boringssl.

• CVE-2017-15424

  Khalil Zhani descubrió un problema de suplantación de URL.

• CVE-2017-15425

  xisigr descubrió un problema de suplantación de URL.

• CVE-2017-15426

  WenXu Wu descubrió un problema de suplantación de URL.

• CVE-2017-15427

  Junaid Farhan descubrió un problema con la omnibox.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 63.0.3239.84-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/chromium-browser