[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-4103.wml

Hola:

Adjunto la página traducida.

Un saludo,

Rafa.


#use wml::debian::translation-check translation="1.4"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15420";>CVE-2017-15420</a>

    <p>Drew Springall descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15429";>CVE-2017-15429</a>

    <p>Se descubrió un problema de cross-site scripting en la biblioteca de
    javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6031";>CVE-2018-6031</a>

    <p>Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6032";>CVE-2018-6032</a>

    <p>Jun Kokatsu descubrió una manera de saltarse la política del mismo origen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6033";>CVE-2018-6033</a>

    <p>Juho Nurminen descubrió una condición de carrera en la apertura de ficheros
    descargados.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6034";>CVE-2018-6034</a>

    <p>Tobias Klein descubrió un problema de desbordamiento de entero.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6035";>CVE-2018-6035</a>

    <p>Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6036";>CVE-2018-6036</a>

    <p>El Centro nacional de ciber seguridad del Reino Unido descubrió un problema de desbordamiento de
    entero.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6037";>CVE-2018-6037</a>

    <p>Paul Stone descubrió un problema en la funcionalidad «autocompletar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6038";>CVE-2018-6038</a>

    <p>cloudfuzzer descubrió un problema de desbordamiento de memoria.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6039";>CVE-2018-6039</a>

    <p>Juho Nurminen descubrió un problema de cross-site scripting en las
    herramientas de programador.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6040";>CVE-2018-6040</a>

    <p>WenXu Wu descubrió una manera de saltarse la política de securidad del contenido.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6041";>CVE-2018-6041</a>

    <p>Luan Herrera descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6042";>CVE-2018-6042</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6043";>CVE-2018-6043</a>

    <p>Se descubrió un problema relacionado con caracteres de escape.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6045";>CVE-2018-6045</a>

    <p>Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6046";>CVE-2018-6046</a>

    <p>Rob Wu descubrió una manera de que las extensiones accedan a las herramientas de programador («devtools»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6047";>CVE-2018-6047</a>

    <p>Masato Kinugawa descubrió un problema de fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6048";>CVE-2018-6048</a>

    <p>Jun Kokatsu descubrió una forma de saltarse la política relativa a quien hace la referencia («referrer policy»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6049";>CVE-2018-6049</a>

    <p>WenXu Wu descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6050";>CVE-2018-6050</a>

    <p>Jonathan Kew descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6051";>CVE-2018-6051</a>

    <p>Antonio Sanso descubrió un problema de fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6052";>CVE-2018-6052</a>

    <p>Tanner Emek descubrió que la implemantación de la política relativa a quien hace la referencia («referrer policy»)
    era incompleta.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6053";>CVE-2018-6053</a>

    <p>Asset Kabdenov descubrió un problema de fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6054";>CVE-2018-6054</a>

    <p>Rob Wu descubrió un problema de «uso tras liberar».</p></li>

</ul>

<p>Para la distribución «antigua estable» (jessie), el soporte de seguridad de chromium
está discontinuado.</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 64.0.3282.119-1~deb9u1.</p>

<p>Le recomendamos que actualice los paquetes de chromium-browser.</p>

<p>Para información detallada sobre el estado de seguridad de chromium-browser consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/chromium-browser";>\
https://security-tracker.debian.org/tracker/chromium-browser</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4103.data"

Attachment: signature.asc
Description: PGP signature

Reply to: