blob: 1d5729ee3fee1d958525d38299b147ffaa3a86ba (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
|
#use wml::debian::translation-check translation="760d05261a5f3ebd0572961cf16b78a849bea91a"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5869">CVE-2019-5869</a>
<p>Zhe Jin descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5870">CVE-2019-5870</a>
<p>Guang Gong descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5871">CVE-2019-5871</a>
<p>Se descubrió un problema de desbordamiento de memoria en la biblioteca skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5872">CVE-2019-5872</a>
<p>Zhe Jin descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5874">CVE-2019-5874</a>
<p>James Lee descubrió un problema con identificadores de recursos uniformes («Uniform Resource Identifiers») externos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5875">CVE-2019-5875</a>
<p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5876">CVE-2019-5876</a>
<p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5877">CVE-2019-5877</a>
<p>Guang Gong descubrió un problema de lectura fuera de límites.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5878">CVE-2019-5878</a>
<p>Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca
javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5879">CVE-2019-5879</a>
<p>Jinseo Kim descubrió que las extensiones podían leer ficheros del sistema
local.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5880">CVE-2019-5880</a>
<p>Jun Kokatsu descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13659">CVE-2019-13659</a>
<p>Lnyas Zhang descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13660">CVE-2019-13660</a>
<p>Wenxu Wu descubrió un error de la interfaz de usuario en el modo de pantalla completa.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13661">CVE-2019-13661</a>
<p>Wenxu Wu descubrió un problema de suplantación de la interfaz de usuario en el modo de pantalla completa.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13662">CVE-2019-13662</a>
<p>David Erceg descubrió una manera de sortear la política de seguridad del contenido.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13663">CVE-2019-13663</a>
<p>Lnyas Zhang descubrió una manera de suplantar nombres de dominio internacionalizados.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13664">CVE-2019-13664</a>
<p>Thomas Shadwell descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13665">CVE-2019-13665</a>
<p>Jun Kokatsu descubrió una manera de sortear la funcionalidad de protección de descarga de múltiples ficheros («multiple file download
protection feature»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13666">CVE-2019-13666</a>
<p>Tom Van Goethem descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13667">CVE-2019-13667</a>
<p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13668">CVE-2019-13668</a>
<p>David Erceg descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13669">CVE-2019-13669</a>
<p>Khalil Zhani descubrió un problema de suplantación de autenticación.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13670">CVE-2019-13670</a>
<p>Guang Gong descubrió un problema de corrupción de memoria en la bilioteca
javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13671">CVE-2019-13671</a>
<p>xisigr descubrió un error en la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13673">CVE-2019-13673</a>
<p>David Erceg descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13674">CVE-2019-13674</a>
<p>Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13675">CVE-2019-13675</a>
<p>Jun Kokatsu descubrió una manera de inhabilitar extensiones.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13676">CVE-2019-13676</a>
<p>Wenxu Wu descubrió un error en un aviso de certificado.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13677">CVE-2019-13677</a>
<p>Jun Kokatsu descubrió un error en la tienda web de chrome.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13678">CVE-2019-13678</a>
<p>Ronni Skansing descubrió un problema de suplantación en la ventana de diálogo de descargas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13679">CVE-2019-13679</a>
<p>Conrad Irwin descubrió que no era necesaria la activación del usuario para
imprimir.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13680">CVE-2019-13680</a>
<p>Thijs Alkamade descubrió un problema de suplantación de dirección IP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13681">CVE-2019-13681</a>
<p>David Erceg descubrió una manera de sortear restricciones de descarga.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13682">CVE-2019-13682</a>
<p>Jun Kokatsu descubrió una manera de sortear la funcionalidad de aislamiento de sitios web («site isolation»).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13683">CVE-2019-13683</a>
<p>David Erceg descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13685">CVE-2019-13685</a>
<p>Khalil Zhani descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13686">CVE-2019-13686</a>
<p>Brendon descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13687">CVE-2019-13687</a>
<p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13688">CVE-2019-13688</a>
<p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13691">CVE-2019-13691</a>
<p>David Erceg descubrió un problema de suplantación de la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13692">CVE-2019-13692</a>
<p>Jun Kokatsu descubrió una manera de sortear la política del mismo origen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13693">CVE-2019-13693</a>
<p>Guang Gong descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13694">CVE-2019-13694</a>
<p>banananapenguin descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13695">CVE-2019-13695</a>
<p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13696">CVE-2019-13696</a>
<p>Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13697">CVE-2019-13697</a>
<p>Luan Herrera descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13699">CVE-2019-13699</a>
<p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13700">CVE-2019-13700</a>
<p>Man Yue Mo descubrió un problema de desbordamiento de memoria.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13701">CVE-2019-13701</a>
<p>David Erceg descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13702">CVE-2019-13702</a>
<p>Phillip Langlois y Edward Torkington descubrieron un problema de elevación de
privilegios en el instalador.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13703">CVE-2019-13703</a>
<p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13704">CVE-2019-13704</a>
<p>Jun Kokatsu descubrió una manera de sortear la política de seguridad del contenido.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13705">CVE-2019-13705</a>
<p>Luan Herrera descubrió una manera de sortear permisos de extensiones.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13706">CVE-2019-13706</a>
<p>pdknsk descubrió un problema de lectura fuera de límites en la biblioteca pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13707">CVE-2019-13707</a>
<p>Andrea Palazzo descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13708">CVE-2019-13708</a>
<p>Khalil Zhani descubrió un problema de suplantación de autenticación.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13709">CVE-2019-13709</a>
<p>Zhong Zhaochen descubrió una manera de sortear restricciones de descarga.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13710">CVE-2019-13710</a>
<p>bernardo.mrod descubrió una manera de sortear restricciones de descarga.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13711">CVE-2019-13711</a>
<p>David Erceg descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13713">CVE-2019-13713</a>
<p>David Erceg descubrió una fuga de información.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13714">CVE-2019-13714</a>
<p>Jun Kokatsu descubrió un problema con hojas de estilo en cascada.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13715">CVE-2019-13715</a>
<p>xisigr descubrió un problema de suplantación de URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13716">CVE-2019-13716</a>
<p>Barron Hagerman descubrió un error en la implementación del «service worker».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13717">CVE-2019-13717</a>
<p>xisigr descubrió un problema de suplantación de la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13718">CVE-2019-13718</a>
<p>Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13719">CVE-2019-13719</a>
<p>Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13720">CVE-2019-13720</a>
<p>Anton Ivanov y Alexey Kulaev descubrieron un problema de «uso tras liberar».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13721">CVE-2019-13721</a>
<p>banananapenguin descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li>
</ul>
<p>Para la distribución «antigua estable» (stretch), el soporte para Chromium se ha
discontinuado. Pase a la distribución «estable» (buster) para seguir
recibiendo actualizaciones de Chromium o cambie a Firefox, que sigue estando
soportado en la distribución «antigua estable».</p>
<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 78.0.3904.97-1~deb10u1.</p>
<p>Le recomendamos que actualice los paquetes de chromium.</p>
<p>Para información detallada sobre el estado de seguridad de chromium, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/chromium">\
https://security-tracker.debian.org/tracker/chromium</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4562.data"
|
