[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2017/dsa-4020.wml

Hola:

Sin cambios desde el RFR.

Un saludo,

Rafa.


#use wml::debian::translation-check translation="c95dc438808be3041c014db1493262a7ad9797c3"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web Chromium.</p>

<p>Adicionalmente, este mensaje sirve para anunciar que el soporte de seguridad para
Chromium en la distribución «antigua estable» (jessie), Debian 8, se ha discontinuado.</p>

<p>Recomendamos encarecidamente a los usuarios de Chromium en Debian 8 que deseen seguir disponiendo de actualizaciones de
seguridad, el paso a la actual distribución «estable» (stretch), Debian 9.</p>

<p>Otra alternativa sería el cambio al navegador firefox, que seguirá
recibiendo actualizaciones de seguridad en jessie durante algún tiempo.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5124";>CVE-2017-5124</a>

    <p>Se descubrió un problema de cross site scripting en MHTML.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5125";>CVE-2017-5125</a>

    <p>Se descubrió un problema de desbordamiento de memoria dinámica («heap») en la biblioteca skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5126";>CVE-2017-5126</a>

    <p>Luat Nguyen descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5127";>CVE-2017-5127</a>

    <p>Luat Nguyen descubrió otro problema de «uso tras liberar» en la biblioteca
    pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5128";>CVE-2017-5128</a>

    <p>Omair descubrió un problema de desbordamiento de memoria dinámica («heap») en la implementación de WebGL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5129";>CVE-2017-5129</a>

    <p>Omair descubrió un problema de «uso tras liberar» en la implementación de WebAudio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5131";>CVE-2017-5131</a>

    <p>Se descubrió un problema de escritura fuera de límites en la biblioteca skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5132";>CVE-2017-5132</a>

    <p>Guarav Dewan descubrió un error en la implementación de WebAssembly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5133";>CVE-2017-5133</a>

    <p>Aleksandar Nikolic descubrió un problema de escritura fuera de límites en la biblioteca
    skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15386";>CVE-2017-15386</a>

    <p>WenXu Wu descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15387";>CVE-2017-15387</a>

    <p>Jun Kokatsu descubrió una manera de sortear la política de seguridad del contenido.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15388";>CVE-2017-15388</a>

    <p>Kushal Arvind Shah descubrió un problema de lectura fuera de límites en la biblioteca
    skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15389";>CVE-2017-15389</a>

    <p>xisigr descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15390";>CVE-2017-15390</a>

    <p>Haosheng Wang descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15391";>CVE-2017-15391</a>

    <p>Joao Lucas Melo Brasio descubrió una manera de hacer que una extensión eluda sus
    restricciones.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15392";>CVE-2017-15392</a>

    <p>Xiaoyin Liu descubrió un error en la implementación de las claves de registro.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15393";>CVE-2017-15393</a>

    <p>Svyat Mitin descubrió un problema en las herramientas para el programador.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15394";>CVE-2017-15394</a>

    <p>Sam descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15395";>CVE-2017-15395</a>

    <p>Johannes Bergman descubrió un problema de desreferencia de puntero nulo.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15396";>CVE-2017-15396</a>

    <p>Yuan Deng descubrió un problema de desbordamiento de pila en la biblioteca javascript v8.</p></li>

</ul>

<p>Para la distribución «antigua estable» (jessie), el soporte de seguridad de Chromium
está discontinuado.</p>

<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 62.0.3202.75-1~deb9u1.</p>

<p>Para la distribución «en pruebas» (buster), estos problemas se corregirán pronto.</p>

<p>Para la distribución «inestable» (sid), estos problemas se han corregido en
la versión 62.0.3202.75-1.</p>

<p>Le recomendamos que actualice los paquetes de chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4020.data"

Attachment: signature.asc
Description: PGP signature

Reply to: