[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-4562.wml

Hola:

Adjunto la página traducida.

También la he subido al repositorio.

Un saludo,

Rafa.


#use wml::debian::translation-check translation="760d05261a5f3ebd0572961cf16b78a849bea91a"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el navegador web Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5869";>CVE-2019-5869</a>

    <p>Zhe Jin descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5870";>CVE-2019-5870</a>

    <p>Guang Gong descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5871";>CVE-2019-5871</a>

    <p>Se descubrió un problema de desbordamiento de memoria en la biblioteca skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5872";>CVE-2019-5872</a>

    <p>Zhe Jin descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5874";>CVE-2019-5874</a>

    <p>James Lee descubrió un problema con identificadores de recursos uniformes («Uniform Resource Identifiers») externos.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5875";>CVE-2019-5875</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5876";>CVE-2019-5876</a>

    <p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5877";>CVE-2019-5877</a>

    <p>Guang Gong descubrió un problema de lectura fuera de límites.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5878";>CVE-2019-5878</a>

    <p>Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca
    javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5879";>CVE-2019-5879</a>

    <p>Jinseo Kim descubrió que las extensiones podían leer ficheros del sistema
    local.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5880";>CVE-2019-5880</a>

    <p>Jun Kokatsu descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13659";>CVE-2019-13659</a>

    <p>Lnyas Zhang descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13660";>CVE-2019-13660</a>

    <p>Wenxu Wu descubrió un error de la interfaz de usuario en el modo de pantalla completa.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13661";>CVE-2019-13661</a>

    <p>Wenxu Wu descubrió un problema de suplantación de la interfaz de usuario en el modo de pantalla completa.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13662";>CVE-2019-13662</a>

    <p>David Erceg descubrió una manera de sortear la política de seguridad del contenido.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13663";>CVE-2019-13663</a>

    <p>Lnyas Zhang descubrió una manera de suplantar nombres de dominio internacionalizados.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13664";>CVE-2019-13664</a>

    <p>Thomas Shadwell descubrió una manera de sortear la funcionalidad de cookies del mismo sitio («SameSite cookie feature»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13665";>CVE-2019-13665</a>

    <p>Jun Kokatsu descubrió una manera de sortear la funcionalidad de protección de descarga de múltiples ficheros («multiple file download
    protection feature»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13666";>CVE-2019-13666</a>

    <p>Tom Van Goethem descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13667";>CVE-2019-13667</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13668";>CVE-2019-13668</a>

    <p>David Erceg descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13669";>CVE-2019-13669</a>

    <p>Khalil Zhani descubrió un problema de suplantación de autenticación.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13670";>CVE-2019-13670</a>

    <p>Guang Gong descubrió un problema de corrupción de memoria en la bilioteca
    javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13671";>CVE-2019-13671</a>

    <p>xisigr descubrió un error en la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13673";>CVE-2019-13673</a>

    <p>David Erceg descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13674";>CVE-2019-13674</a>

    <p>Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13675";>CVE-2019-13675</a>

    <p>Jun Kokatsu descubrió una manera de inhabilitar extensiones.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13676";>CVE-2019-13676</a>

    <p>Wenxu Wu descubrió un error en un aviso de certificado.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13677";>CVE-2019-13677</a>

    <p>Jun Kokatsu descubrió un error en la tienda web de chrome.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13678";>CVE-2019-13678</a>

    <p>Ronni Skansing descubrió un problema de suplantación en la ventana de diálogo de descargas.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13679";>CVE-2019-13679</a>

    <p>Conrad Irwin descubrió que no era necesaria la activación del usuario para
    imprimir.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13680";>CVE-2019-13680</a>

    <p>Thijs Alkamade descubrió un problema de suplantación de dirección IP.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13681";>CVE-2019-13681</a>

    <p>David Erceg descubrió una manera de sortear restricciones de descarga.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13682";>CVE-2019-13682</a>

    <p>Jun Kokatsu descubrió una manera de sortear la funcionalidad de aislamiento de sitios web («site isolation»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13683";>CVE-2019-13683</a>

    <p>David Erceg descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13685";>CVE-2019-13685</a>

    <p>Khalil Zhani descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13686";>CVE-2019-13686</a>

    <p>Brendon descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13687";>CVE-2019-13687</a>

    <p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13688";>CVE-2019-13688</a>

    <p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13691";>CVE-2019-13691</a>

    <p>David Erceg descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13692";>CVE-2019-13692</a>

    <p>Jun Kokatsu descubrió una manera de sortear la política del mismo origen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13693";>CVE-2019-13693</a>

    <p>Guang Gong descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13694";>CVE-2019-13694</a>

    <p>banananapenguin descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13695";>CVE-2019-13695</a>

    <p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13696";>CVE-2019-13696</a>

    <p>Guang Gong descubrió un problema de «uso tras liberar» en la biblioteca javascript v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13697";>CVE-2019-13697</a>

    <p>Luan Herrera descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13699";>CVE-2019-13699</a>

    <p>Man Yue Mo descubrió un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13700";>CVE-2019-13700</a>

    <p>Man Yue Mo descubrió un problema de desbordamiento de memoria.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13701";>CVE-2019-13701</a>

    <p>David Erceg descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13702";>CVE-2019-13702</a>

    <p>Phillip Langlois y Edward Torkington descubrieron un problema de elevación de
    privilegios en el instalador.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13703";>CVE-2019-13703</a>

    <p>Khalil Zhani descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13704";>CVE-2019-13704</a>

    <p>Jun Kokatsu descubrió una manera de sortear la política de seguridad del contenido.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13705";>CVE-2019-13705</a>

    <p>Luan Herrera descubrió una manera de sortear permisos de extensiones.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13706";>CVE-2019-13706</a>

    <p>pdknsk descubrió un problema de lectura fuera de límites en la biblioteca pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13707";>CVE-2019-13707</a>

    <p>Andrea Palazzo descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13708";>CVE-2019-13708</a>

    <p>Khalil Zhani descubrió un problema de suplantación de autenticación.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13709";>CVE-2019-13709</a>

    <p>Zhong Zhaochen descubrió una manera de sortear restricciones de descarga.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13710";>CVE-2019-13710</a>

    <p>bernardo.mrod descubrió una manera de sortear restricciones de descarga.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13711";>CVE-2019-13711</a>

    <p>David Erceg descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13713";>CVE-2019-13713</a>

    <p>David Erceg descubrió una fuga de información.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13714";>CVE-2019-13714</a>

    <p>Jun Kokatsu descubrió un problema con hojas de estilo en cascada.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13715";>CVE-2019-13715</a>

    <p>xisigr descubrió un problema de suplantación de URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13716";>CVE-2019-13716</a>

    <p>Barron Hagerman descubrió un error en la implementación del «service worker».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13717";>CVE-2019-13717</a>

    <p>xisigr descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13718";>CVE-2019-13718</a>

    <p>Khalil Zhani descubrió una manera de suplantar nombres de dominio internacionalizados.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13719";>CVE-2019-13719</a>

    <p>Khalil Zhani descubrió un problema de suplantación de la interfaz de usuario.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13720";>CVE-2019-13720</a>

    <p>Anton Ivanov y Alexey Kulaev descubrieron un problema de «uso tras liberar».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13721";>CVE-2019-13721</a>

   <p>banananapenguin descubrió un problema de «uso tras liberar» en la biblioteca pdfium.</p></li>

</ul>

<p>Para la distribución «antigua estable» (stretch), el soporte para Chromium se ha
discontinuado. Pase a la distribución «estable» (buster) para seguir
recibiendo actualizaciones de Chromium o cambie a Firefox, que sigue estando
soportado en la distribución «antigua estable».</p>

<p>Para la distribución «estable» (buster), estos problemas se han corregido en
la versión 78.0.3904.97-1~deb10u1.</p>

<p>Le recomendamos que actualice los paquetes de chromium.</p>

<p>Para información detallada sobre el estado de seguridad de chromium, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/chromium";>\
https://security-tracker.debian.org/tracker/chromium</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4562.data"

Attachment: signature.asc
Description: PGP signature

Reply to: