[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-4182.wml

Hola:

Adjunto la página traducida.

Un saludo,

Rafa.


#use wml::debian::translation-check translation="1.2"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6056";>CVE-2018-6056</a>

    <p>lokihardt descubrió un error en la biblioteca javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6057";>CVE-2018-6057</a>

    <p>Gal Beniamini descubrió errores relacionados con permisos de la memoria compartida.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6060";>CVE-2018-6060</a>

    <p>Omair descubrió un problema de «uso tras liberar» en blink/webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6061";>CVE-2018-6061</a>

    <p>Guang Gong descubrió una condición de carrera en la biblioteca javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6062";>CVE-2018-6062</a>

    <p>Se descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6063";>CVE-2018-6063</a>

    <p>Gal Beniamini descubrió errores relacionados con permisos de la memoria compartida.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6064";>CVE-2018-6064</a>

    <p>lokihardt descubrió un error de confusión de tipo en la biblioteca
    javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6065";>CVE-2018-6065</a>

    <p>Mark Brand descubrió un problema de desbordamiento de entero en la biblioteca
    javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6066";>CVE-2018-6066</a>

    <p>Masato Kinugawa descubrió una manera de sortear la política del mismo origen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6067";>CVE-2018-6067</a>

    <p>Ned Williamson descubrió un problema de desbordamiento de memoria en la biblioteca skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6068";>CVE-2018-6068</a>

    <p>Luan Herrera descubrió problemas del ciclo de vida de los objetos.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6069";>CVE-2018-6069</a>

    <p>Wanglu y Yangkang descubrieron un problema de desbordamiento de pila en la biblioteca
    skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6070";>CVE-2018-6070</a>

    <p>Rob Wu descubrió una manera de sortear la política de seguridad del contenido.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6071";>CVE-2018-6071</a>

    <p>Se descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6072";>CVE-2018-6072</a>

    <p>Atte Kettunen descubrió un problema de desbordamiento de entero en la biblioteca
    pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6073";>CVE-2018-6073</a>

    <p>Omair descubrió un desbordamiento de memoria dinámica («heap») en la implementación de WebGL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6074";>CVE-2018-6074</a>

    <p>Abdulrahman Alqabandi descubrió una manera de hacer que una página web descargada
    no contenga una «marca de la web» («Mark of the Web»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6075";>CVE-2018-6075</a>

    <p>Inti De Ceukelaire descubrió una manera de sortear la política del mismo origen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6076";>CVE-2018-6076</a>

    <p>Mateusz Krzeszowiec descubrió que los identificadores de fragmento URL podrían
    tratarse incorrectamente.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6077";>CVE-2018-6077</a>

    <p>Khalil Zhani descubrió un problema de temporización.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6078";>CVE-2018-6078</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6079";>CVE-2018-6079</a>

    <p>Ivars descubrió un problema de revelación de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6080";>CVE-2018-6080</a>

    <p>Gal Beniamini descubrió un problema de revelación de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6081";>CVE-2018-6081</a>

    <p>Rob Wu descubrió un problema de cross site scripting.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6082";>CVE-2018-6082</a>

    <p>WenXu Wu descubrió una manera de sortear el bloqueo de puertos.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6083";>CVE-2018-6083</a>

    <p>Jun Kokatsu descubrió que los AppManifests podrían tratarse incorrectamente.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6085";>CVE-2018-6085</a>

    <p>Ned Williamson descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6086";>CVE-2018-6086</a>

    <p>Ned Williamson descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6087";>CVE-2018-6087</a>

    <p>Se descubrió un problema de «uso tras liberar» en la implementación de WebAssembly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6088";>CVE-2018-6088</a>

    <p>Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6089";>CVE-2018-6089</a>

    <p>Rob Wu descubrió una manera de sortear la política del mismo origen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6090";>CVE-2018-6090</a>

    <p>ZhanJia Song descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6091";>CVE-2018-6091</a>

    <p>Jun Kokatsu descubrió que las extensiones («plugins») podrían tratarse incorrectamente.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6092";>CVE-2018-6092</a>

    <p>Natalie Silvanovich descubrió un problema de desbordamiento de entero en la
    implementación de WebAssembly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6093";>CVE-2018-6093</a>

    <p>Jun Kokatsu descubrió una manera de sortear la política del mismo origen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6094";>CVE-2018-6094</a>

    <p>Chris Rohlf descubrió una regresión en el endurecimiento de la recolección de basura («garbage collection hardening»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6095";>CVE-2018-6095</a>

    <p>Abdulrahman Alqabandi descubrió que se podrían subir ficheros sin la interacción
    del usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6096";>CVE-2018-6096</a>

    <p>WenXu Wu descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6097";>CVE-2018-6097</a>

    <p>xisigr descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6098";>CVE-2018-6098</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6099";>CVE-2018-6099</a>

    <p>Jun Kokatsu descubrió una manera de sortear el mecanismo de intercambio de recursos de
    origen cruzado.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6100";>CVE-2018-6100</a>

    <p>Lnyas Zhang descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6101";>CVE-2018-6101</a>

    <p>Rob Wu descubrió un problema en el protocolo de depuración remota de las herramientas para el
    programador.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6102";>CVE-2018-6102</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6103";>CVE-2018-6103</a>

    <p>Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6104";>CVE-2018-6104</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6105";>CVE-2018-6105</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6106";>CVE-2018-6106</a>

    <p>lokihardt descubrió que las «promises» v8 podrían tratarse incorrectamente.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6107";>CVE-2018-6107</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6108";>CVE-2018-6108</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6109";>CVE-2018-6109</a>

    <p>Dominik Weber descubrió una manera de usar incorrectamente la herramienta FileAPI.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6110";>CVE-2018-6110</a>

    <p>Wenxiang Qian descubrió que los ficheros locales de texto plano podrían tratarse
    incorrectamente.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6111";>CVE-2018-6111</a>

    <p>Khalil Zhani descubrió un problema de «uso tras liberar» en las herramientas para el programador.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6112";>CVE-2018-6112</a>

    <p>Khalil Zhani descubrió un tratamiento incorrecto de las URL en las herramientas
    para el programador.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6113";>CVE-2018-6113</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6114";>CVE-2018-6114</a>

    <p>Lnyas Zhang descubrió una manera de sortear la política de seguridad del contenido.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6116";>CVE-2018-6116</a>

    <p>El Centro de respuesta ante incidencias de seguridad de Chengdu («Chengdu Security Response Center») descubrió un error cuando hay
    poca memoria.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6117";>CVE-2018-6117</a>

    <p>Spencer Dailey descubrió un error en la configuración del llenado automático de formularios («form autofill»).</p></li>

</ul>

<p>Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium
está discontinuado.</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 66.0.3359.117-1~deb9u1.</p>

<p>Le recomendamos que actualice los paquetes de chromium-browser.</p>

<p>Para información detallada sobre el estado de seguridad de chromium-browser consulte
su página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/chromium-browser";>\
https://security-tracker.debian.org/tracker/chromium-browser</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4182.data"

Attachment: signature.asc
Description: PGP signature

Reply to: