blob: 3bacb2b192541d9d78b2aa8de8890e4f57ea4522 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
|
#use wml::debian::translation-check translation="f32adc0e456359827bb348333e680a0f2a502894"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15420">CVE-2017-15420</a>
<p>Drew Springall descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15429">CVE-2017-15429</a>
<p>Se descubrió un problema de cross-site scripting en la biblioteca de
javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6031">CVE-2018-6031</a>
<p>Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6032">CVE-2018-6032</a>
<p>Jun Kokatsu descubrió una manera de saltarse la política del mismo origen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6033">CVE-2018-6033</a>
<p>Juho Nurminen descubrió una condición de carrera en la apertura de ficheros
descargados.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6034">CVE-2018-6034</a>
<p>Tobias Klein descubrió un problema de desbordamiento de entero.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6035">CVE-2018-6035</a>
<p>Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6036">CVE-2018-6036</a>
<p>El Centro nacional de ciber seguridad del Reino Unido descubrió un problema de desbordamiento de
entero.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6037">CVE-2018-6037</a>
<p>Paul Stone descubrió un problema en la funcionalidad «autocompletar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6038">CVE-2018-6038</a>
<p>cloudfuzzer descubrió un problema de desbordamiento de memoria.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6039">CVE-2018-6039</a>
<p>Juho Nurminen descubrió un problema de cross-site scripting en las
herramientas de programador.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6040">CVE-2018-6040</a>
<p>WenXu Wu descubrió una manera de saltarse la política de securidad del contenido.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6041">CVE-2018-6041</a>
<p>Luan Herrera descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6042">CVE-2018-6042</a>
<p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6043">CVE-2018-6043</a>
<p>Se descubrió un problema relacionado con caracteres de escape.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6045">CVE-2018-6045</a>
<p>Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6046">CVE-2018-6046</a>
<p>Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6047">CVE-2018-6047</a>
<p>Masato Kinugawa descubrió un problema de fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6048">CVE-2018-6048</a>
<p>Jun Kokatsu descubrió una manera de sortear las reglas de referencia («referrer policy»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6049">CVE-2018-6049</a>
<p>WenXu Wu descubrió un problema de suplantación de la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6050">CVE-2018-6050</a>
<p>Jonathan Kew descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6051">CVE-2018-6051</a>
<p>Antonio Sanso descubrió un problema de fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6052">CVE-2018-6052</a>
<p>Tanner Emek descubrió que la implemantación de la política relativa a quien hace la referencia («referrer policy»)
era incompleta.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6053">CVE-2018-6053</a>
<p>Asset Kabdenov descubrió un problema de fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6054">CVE-2018-6054</a>
<p>Rob Wu descubrió un problema de «uso tras liberar».</p></li>
</ul>
<p>Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium
está discontinuado.</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 64.0.3282.119-1~deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de chromium-browser.</p>
<p>Para información detallada sobre el estado de seguridad de chromium-browser consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/chromium-browser">\
https://security-tracker.debian.org/tracker/chromium-browser</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4103.data"
|
