Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4352-1 chromium-browser

Aviso de seguridad de Debian

DSA-4352-1 chromium-browser -- actualización de seguridad

Fecha del informe:

7 de dic de 2018

Paquetes afectados:

chromium-browser

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359.

Información adicional:

Se han descubierto varias vulnerabilidades en el navegador web Chromium.

• CVE-2018-17480

  Guang Gong descubrió un problema de escritura fuera de límites en la biblioteca javascript v8.

• CVE-2018-17481

  Se descubrieron varios problemas de «uso tras liberar» en la biblioteca pdfium.

• CVE-2018-18335

  Se descubrió un problema de desbordamiento de memoria en la biblioteca skia.

• CVE-2018-18336

  Huyna descubrió un problema de «uso tras liberar» en la biblioteca pdfium.

• CVE-2018-18337

  cloudfuzzer descubrió un problema de «uso tras liberar» en blink/webkit.

• CVE-2018-18338

  Zhe Jin descubrió un problema de desbordamiento de memoria en el visualizador de canvas.

• CVE-2018-18339

  cloudfuzzer descubrió un problema de «uso tras liberar» en la implementación de WebAudio.

• CVE-2018-18340

  Se descubrió un problema de «uso tras liberar» en la implementación de MediaRecorder.

• CVE-2018-18341

  cloudfuzzer descubrió un problema de desbordamiento de memoria en blink/webkit.

• CVE-2018-18342

  Guang Gong descubrió un problema de escritura fuera de límites en la biblioteca javascript v8.

• CVE-2018-18343

  Tran Tien Hung descubrió un problema de «uso tras liberar» en la biblioteca skia.

• CVE-2018-18344

  Jann Horn descubrió un error en la implementación de Extensions.

• CVE-2018-18345

  Masato Kinugawa y Jun Kokatsu descubrieron un error en la funcionalidad Site Isolation («aislamiento de sitios web»).

• CVE-2018-18346

  Luan Herrera descubrió un error en la interfaz de usuario.

• CVE-2018-18347

  Luan Herrera descubrió un error en la implementación de Navigation.

• CVE-2018-18348

  Ahmed Elsobky descubrió un error en la implementación de omnibox.

• CVE-2018-18349

  David Erceg descubrió un error de imposición de reglas.

• CVE-2018-18350

  Jun Kokatsu descubrió un error de imposición de reglas.

• CVE-2018-18351

  Jun Kokatsu descubrió un error de imposición de reglas.

• CVE-2018-18352

  Jun Kokatsu descubrió un error en la gestión de Media.

• CVE-2018-18353

  Wenxu Wu descubrió un error en la implementación de la autenticación de red.

• CVE-2018-18354

  Wenxu Wu descubrió un error relacionado con la integración con GNOME Shell.

• CVE-2018-18355

  evil1m0 descubrió un error de imposición de reglas.

• CVE-2018-18356

  Tran Tien Hung descubrió un problema de «uso tras liberar» en la biblioteca skia.

• CVE-2018-18357

  evil1m0 descubrió un error de imposición de reglas.

• CVE-2018-18358

  Jann Horn descubrió un error de imposición de reglas.

• CVE-2018-18359

  cyrilliu descubrió un problema de lectura fuera de límites en la biblioteca javascript v8.

Esta actualización corrige también algunos otros problemas relevantes de seguridad que todavía no han recibido identificadores CVE.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 71.0.3578.80-1~deb9u1.

Le recomendamos que actualice los paquetes de chromium-browser.

Para información detallada sobre el estado de seguridad de chromium-browser, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/chromium-browser