Hola: Sin cambios desde el RFR. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.2" <define-tag description>actualización de seguridad</define-tag> <define-tag moreinfo> <p>Se han descubierto varias vulnerabilidades en el navegador web Chromium.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6056">CVE-2018-6056</a> <p>lokihardt descubrió un error en la biblioteca javascript v8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6057">CVE-2018-6057</a> <p>Gal Beniamini descubrió errores relacionados con permisos de la memoria compartida.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6060">CVE-2018-6060</a> <p>Omair descubrió un problema de «uso tras liberar» en blink/webkit.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6061">CVE-2018-6061</a> <p>Guang Gong descubrió una condición de carrera en la biblioteca javascript v8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6062">CVE-2018-6062</a> <p>Se descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca javascript v8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6063">CVE-2018-6063</a> <p>Gal Beniamini descubrió errores relacionados con permisos de la memoria compartida.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6064">CVE-2018-6064</a> <p>lokihardt descubrió un error de confusión de tipo en la biblioteca javascript v8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6065">CVE-2018-6065</a> <p>Mark Brand descubrió un problema de desbordamiento de entero en la biblioteca javascript v8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6066">CVE-2018-6066</a> <p>Masato Kinugawa descubrió una manera de sortear la política del mismo origen.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6067">CVE-2018-6067</a> <p>Ned Williamson descubrió un problema de desbordamiento de memoria en la biblioteca skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6068">CVE-2018-6068</a> <p>Luan Herrera descubrió problemas del ciclo de vida de los objetos.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6069">CVE-2018-6069</a> <p>Wanglu y Yangkang descubrieron un problema de desbordamiento de pila en la biblioteca skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6070">CVE-2018-6070</a> <p>Rob Wu descubrió una manera de sortear la política de seguridad del contenido.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6071">CVE-2018-6071</a> <p>Se descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6072">CVE-2018-6072</a> <p>Atte Kettunen descubrió un problema de desbordamiento de entero en la biblioteca pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6073">CVE-2018-6073</a> <p>Omair descubrió un desbordamiento de memoria dinámica («heap») en la implementación de WebGL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6074">CVE-2018-6074</a> <p>Abdulrahman Alqabandi descubrió una manera de hacer que una página web descargada no contenga una «marca de la web» («Mark of the Web»).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6075">CVE-2018-6075</a> <p>Inti De Ceukelaire descubrió una manera de sortear la política del mismo origen.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6076">CVE-2018-6076</a> <p>Mateusz Krzeszowiec descubrió que los identificadores de fragmento URL podrían tratarse incorrectamente.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6077">CVE-2018-6077</a> <p>Khalil Zhani descubrió un problema de temporización.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6078">CVE-2018-6078</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6079">CVE-2018-6079</a> <p>Ivars descubrió un problema de revelación de información.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6080">CVE-2018-6080</a> <p>Gal Beniamini descubrió un problema de revelación de información.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6081">CVE-2018-6081</a> <p>Rob Wu descubrió un problema de cross site scripting.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6082">CVE-2018-6082</a> <p>WenXu Wu descubrió una manera de sortear el bloqueo de puertos.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6083">CVE-2018-6083</a> <p>Jun Kokatsu descubrió que los AppManifests podrían tratarse incorrectamente.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6085">CVE-2018-6085</a> <p>Ned Williamson descubrió un problema de «uso tras liberar».</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6086">CVE-2018-6086</a> <p>Ned Williamson descubrió un problema de «uso tras liberar».</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6087">CVE-2018-6087</a> <p>Se descubrió un problema de «uso tras liberar» en la implementación de WebAssembly.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6088">CVE-2018-6088</a> <p>Se descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6089">CVE-2018-6089</a> <p>Rob Wu descubrió una manera de sortear la política del mismo origen.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6090">CVE-2018-6090</a> <p>ZhanJia Song descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca skia.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6091">CVE-2018-6091</a> <p>Jun Kokatsu descubrió que las extensiones («plugins») podrían tratarse incorrectamente.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6092">CVE-2018-6092</a> <p>Natalie Silvanovich descubrió un problema de desbordamiento de entero en la implementación de WebAssembly.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6093">CVE-2018-6093</a> <p>Jun Kokatsu descubrió una manera de sortear la política del mismo origen.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6094">CVE-2018-6094</a> <p>Chris Rohlf descubrió una regresión en el endurecimiento de la recolección de basura («garbage collection hardening»).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6095">CVE-2018-6095</a> <p>Abdulrahman Alqabandi descubrió que se podrían subir ficheros sin la interacción del usuario.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6096">CVE-2018-6096</a> <p>WenXu Wu descubrió un problema de suplantación de la interfaz de usuario.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6097">CVE-2018-6097</a> <p>xisigr descubrió un problema de suplantación de la interfaz de usuario.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6098">CVE-2018-6098</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6099">CVE-2018-6099</a> <p>Jun Kokatsu descubrió una manera de sortear el mecanismo de intercambio de recursos de origen cruzado.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6100">CVE-2018-6100</a> <p>Lnyas Zhang descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6101">CVE-2018-6101</a> <p>Rob Wu descubrió un problema en el protocolo de depuración remota de las herramientas para el programador.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6102">CVE-2018-6102</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6103">CVE-2018-6103</a> <p>Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6104">CVE-2018-6104</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6105">CVE-2018-6105</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6106">CVE-2018-6106</a> <p>lokihardt descubrió que las «promises» v8 podrían tratarse incorrectamente.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6107">CVE-2018-6107</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6108">CVE-2018-6108</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6109">CVE-2018-6109</a> <p>Dominik Weber descubrió una manera de usar incorrectamente la herramienta FileAPI.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6110">CVE-2018-6110</a> <p>Wenxiang Qian descubrió que los ficheros locales de texto plano podrían tratarse incorrectamente.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6111">CVE-2018-6111</a> <p>Khalil Zhani descubrió un problema de «uso tras liberar» en las herramientas para el programador.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6112">CVE-2018-6112</a> <p>Khalil Zhani descubrió un tratamiento incorrecto de las URL en las herramientas para el programador.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6113">CVE-2018-6113</a> <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6114">CVE-2018-6114</a> <p>Lnyas Zhang descubrió una manera de sortear la política de seguridad del contenido.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6116">CVE-2018-6116</a> <p>El Centro de respuesta ante incidencias de seguridad de Chengdu («Chengdu Security Response Center») descubrió un error cuando hay poca memoria.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6117">CVE-2018-6117</a> <p>Spencer Dailey descubrió un error en la configuración del llenado automático de formularios («form autofill»).</p></li> </ul> <p>Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium está discontinuado.</p> <p>Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 66.0.3359.117-1~deb9u1.</p> <p>Le recomendamos que actualice los paquetes de chromium-browser.</p> <p>Para información detallada sobre el estado de seguridad de chromium-browser consulte su página del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/chromium-browser">\ https://security-tracker.debian.org/tracker/chromium-browser</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4182.data"
Attachment:
signature.asc
Description: PGP signature