Escrito el:
Vulnerabilidades en Google Chrome
Fuente: INTECO.
(CVE-2013-2836): Múltiples vulnerabilidades no especificadas en Google Chrome anterior a v27.0.1453.93 permite que los atacantes puedan provocar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos.
(CVE-2013-2837): Vulnerabilida de tipo "usar despues de liberar " en la implementación SVG en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante vectores desconocidos.
(CVE-2013-2838): Google V8, que se utiliza en Google Chrome anterior a v27.0.1453.93, permite a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados.
(CVE-2013-2839): Google Chrome anterior a v27.0.1453.93 no lleva a cabo correctamente un "cast" de una variable no especificada durante la manipulación de los datos del portapapeles, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos.
(CVE-2013-2840): Vulnerabilidad de tipo "usar despues de liberar" en el cargador de Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificados mediante vectores desconocidos. Una vulnerabilidad diferente a CVE-2013-2846.
(CVE-2013-2841): Vulnerabilidad de tipo "usar despues de liberar" en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado realacionado con la manipulación de recursos "Pepper".
(CVE-2013-2842): Vulnerabilidad de tipo "usar despues de liberar" en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado realacionado con la manipulación de "widgets".
(CVE-2013-2843): Vulnerabilidad de tipo "usar despues de liberar" en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante vectores relacionados con la manipulación de datos hablados.
(CVE-2013-2844): Vulnerabilidad de tipo "usar despues de liberar" en la implementación de hojas de estilo (Cascading Style Sheets: CSS) en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante vectores relacionados con la resolución de estilos.
(CVE-2013-2845): La implementación Web Audio en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemnte tener otro impacto no específico mediante vectores desconocidos.
(CVE-2013-2846): Vulnerabilidad "usar despues de liberar" en el cargador media en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante vectores desconocidos, una vulnerabilidad diferente a CVE-2013-2840.
(CVE-2013-2847): Condición de ejecución en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar una denegación de servicio (usar despues de liberar y caída de la aplicación) o posiblemente tener un impacto no especificado mediante vectores desconocidos.
(CVE-2013-2848): El XSS Auditor en Google Chrome anterior a v27.0.1453.93 puede permitir a atacantes remotos obtener información sensible mediante vectores no especificados.
(CVE-2013-2849): Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Google Chrome anterior a v27.0.1453.93, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro a (1) drag-and-drop o (2) copy-and-paste operation.