Aviso de seguridad de Debian
DSA-4558-1 webkit2gtk -- actualización de seguridad
- Fecha del informe:
- 4 de nov de 2019
- Paquetes afectados:
- webkit2gtk
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2019-8625, CVE-2019-8720, CVE-2019-8769, CVE-2019-8771.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el motor web webkit2gtk:
- CVE-2019-8625
Sergei Glazunov descubrió que contenido web preparado maliciosamente puede dar lugar a ejecución de scripts entre sitios universal («universal cross site scripting»).
- CVE-2019-8720
Wen Xu descubrió que contenido web preparado maliciosamente puede dar lugar a ejecución de código arbitrario.
- CVE-2019-8769
Pierre Reimertz descubrió que la visita de un sitio web preparado maliciosamente puede revelar el historial de navegación.
- CVE-2019-8771
Eliya Stein descubrió que contenido web preparado maliciosamente puede violar la política de entorno aislado para iframes («iframe sandboxing policy»).
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2.26.1-3~deb10u1.
Le recomendamos que actualice los paquetes de webkit2gtk.
Para información detallada sobre el estado de seguridad de webkit2gtk, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/webkit2gtk
- CVE-2019-8625