Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4330-1 chromium-browser

Aviso de seguridad de Debian

DSA-4330-1 chromium-browser -- actualización de seguridad

Fecha del informe:

2 de nov de 2018

Paquetes afectados:

chromium-browser

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-5179, CVE-2018-17462, CVE-2018-17463, CVE-2018-17464, CVE-2018-17465, CVE-2018-17466, CVE-2018-17467, CVE-2018-17468, CVE-2018-17469, CVE-2018-17470, CVE-2018-17471, CVE-2018-17473, CVE-2018-17474, CVE-2018-17475, CVE-2018-17476, CVE-2018-17477.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

• CVE-2018-5179

  Yannic Boneberger descubrió un error en la implementación de ServiceWorker.

• CVE-2018-17462

  Ned Williamson y Niklas Baumstark descubrieron una manera de eludir el entorno aislado («sandbox»).

• CVE-2018-17463

  Ned Williamson y Niklas Baumstark descubrieron un problema de ejecución de código remoto en la biblioteca javascript v8.

• CVE-2018-17464

  xisigr descubrió un problema de suplantación de URL.

• CVE-2018-17465

  Lin Zuojian descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.

• CVE-2018-17466

  Omair descubrió un problema de corrupción de memoria en la biblioteca angle.

• CVE-2018-17467

  Khalil Zhani descubrió un problema de suplantación de URL.

• CVE-2018-17468

  Jams Lee descubrió un problema de revelación de información.

• CVE-2018-17469

  Zhen Zhou descubrió un problema de desbordamiento de memoria en la biblioteca pdfium.

• CVE-2018-17470

  Zhe Jin descubrió un problema de corrupción de memoria en la implementación del backend GPU.

• CVE-2018-17471

  Lnyas Zhang descubrió un problema con la interfaz de usuario de pantalla completa.

• CVE-2018-17473

  Khalil Zhani descubrió un problema de suplantación de URL.

• CVE-2018-17474

  Zhe Jin descubrió un problema de «uso tras liberar».

• CVE-2018-17475

  Vladimir Metnew descubrió un problema de suplantación de URL.

• CVE-2018-17476

  Khalil Zhani descubrió un problema con la interfaz de usuario de pantalla completa.

• CVE-2018-17477

  Aaron Muir Hamilton descubrió un problema de suplantación de la interfaz de usuario en el panel de extensiones.

Esta actualización corrige también un desbordamiento de memoria en la biblioteca lcms embebida incluida con Chromium.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 70.0.3538.67-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium-browser