Actualización de seguridad DSA-5526-1 chromium [alta]. Se descubrieron múltiples problemas de seguridad en Chromium, que podrían resultar en la ejecución de código arbitrario, denegación de servicio o divulgación de información.
CVE-2023-5218, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5481, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487.

Actualización DSA-5527-1 webkit2gtk [crítica]. Se han descubierto las siguientes vulnerabilidades en el motor web WebKitGTK:

• CVE-2023-39928. Se descubrió que una página web especialmente diseñada puede aprovechar una vulnerabilidad en la API MediaRecorder para provocar daños en la memoria y ejecución de código potencialmente arbitrario.
• CVE-2023-41074. Se descubrieron que el procesamiento de contenido web puede conducir a la ejecución de código arbitrario.
• CVE-2023-41993. Se descubrieron que el procesamiento de contenido web puede conducir a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Para DSA-5526-1 chromium, estos errores se solucionan en las actualizaciones 118.0.5993.70-1~deb11u1 (bullseye), una vez completada una actualización adicional de la cadena de herramientas, y 118.0.5993.70-1~deb12u1 (bookworm).

Para DSA-5527-1 webkit2gtk, estos errores se solucionan en las actualizaciones 2.42.1-1~deb11u1 (bullseye) y 2.42.1-1~deb12u1 (bookworm).

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es