Volver atrás

Escrito el:

Vulnerabilidades en Google Chrome

Fuente: INTECO.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2906): Condiciones de ejecución en la implementación Web Audio en Blink, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tenga otro impacto sin especificar a través de vectores relacionados con threading en core/html/HTMLMediaElement.cpp, core/platform/audio/AudioDSPKernelProcessor.cpp, core/platform/audio/HRTFElevation.cpp, e modules/webaudio/ConvolverNode.cpp.

Vulnerabilidad en Window.prototype en Google Chrome (CVE-2013-2907): La implementación del objeto Window.prototype en Google Chrome anterior a 30.0.1599.66 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) a través de vectores sin especificar.

Vulnerabilidad en Google Chrome (CVE-2013-2908): Google Chrome anterior a la versión 30.0.1599.66 usa llamadas a funciones incorrectas para determinar los valores de objetos NavigationEntry, lo que permite a atacantes remotos falsificar la barra de direcciones a través de vectores que involucren una respuesta con un código de estado 204 (aka No Content).

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2909): Vulnerabilidad de uso después de liberación en Blink, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar a través de vectores relacionados con la renderización de inline-block para texto Unicode bidireccional en un elemento aislado de sus hermanos.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2910): Vulnerabilidad de uso después de liberación en modules/webaudio/AudioScheduledSourceNode.cpp en la implementación Web Audio en Blink, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar a través de vectores desconocidos.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2911): Vulnerabilidad de uso después de liberación en la función XSLStyleSheet::compileStyleSheet en core/xml/XSLStyleSheetLibxslt.cpp en Blink, tal como se usa en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar mediante el aprovechamiento de una manipulación incorrecta de recompilación post-failure en versiones libxslt sin especificar.

Vulnerabilidad en PPAPI en Google Chrome (CVE-2013-2912): Vulnerabilidad de uso después de liberación en la función PepperInProcessRouter::SendToHost en el Pepper Plug-in API (PPAPI) en Google Chrome anterior a la versión 30.0.1599.66 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar a través de vectores que involucren un mensaje resource-destruction.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2913): Vulnerabilidad de uso después de liberación en la función XMLDocumentParser::append en core/xml/parser/XMLDocumentParser.cpp en Blink, tal y como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que involucren un documento XML.

Vulnerabilidad en Google Chrome (CVE-2013-2914): Vulnerabilidad de uso después de liberación en el diálogo color-chooser en Google Chrome anterior a la versión 30.0.1599.66 en Windows permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar a través de vectores relacionados con color_chooser_dialog.cc y color_chooser_win.cc en browser/ui/views/.

Vulnerabilidad en Google Chrome (CVE-2013-2915): Google Chrome anterior a la versión 30.0.1599.66 conserva objetos NavigationEntry pendientes en ciertas circunstancias no válidas, lo que permite a atacantes remotos falsificar la barra de direcciones a través de una URL con un esquema malformado, como se demuestra con la URL nonexistent:12121.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2916): Blink, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos falsificar la barra de direcciones a través de vectores que involucren una respuesta con un código de estado 204, en conjunción con un retraso en la notificación al usuario ante un intento de falsificación.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2917): La función ReverbConvolverStage::ReverbConvolverStage en core/platform/audio/ReverbConvolverStage.cpp en la implementación Web Audio en Blink, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) a través de vectores relacionados con el array impulseResponse.

Vulnerabilidad en Google Chrome (CVE-2013-2918): Vulnerabilidad de uso despues de liberación en la función RenderBlock::collapseAnonymousBlockChild en core/rendering/RenderBlock.cpp en la implementación DOM de Blink, utilizada en Google Chrome anteriores a 30.0.1599.66, permite a un atacante remoto causar una denegación de servicio y probablemente tener otros impactos no especificados, aprovechando el manejo incorrecto de relaciones padre-hijo para bloques anónimos.

Vulnerabilidad en Google V8 en Google Chrome (CVE-2013-2919): Google V8, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto sin especificar a través de vectores desconocidos.

Vulnerabilidad en Google Chrome (CVE-2013-2920): La función DoResolveRelativeHost en url/url_canon_relative.cc en Google Chrome anteriores a 30.0.1599.66 permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de una URL relativa que contenga un nombre de host, como fue demostrado por una URL relativa a protocolo comenzando con //www.google.com/ substring.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2921): Vulnerabilidad de doble liberación en la función ResourceFetcher::didLoadResource en core/fetch/ResourceFetcher.cpp del cargador de recursos en Blink, utilizado en Google Chrome anteriores a 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado disparando ciertos procesos callback durante el reporte de una entrada de recurso.

Vulnerabilidad en Blink en Google Chrome (CVE-2013-2922): Vulnerabilidad de uso después de liberación en core/html/HTMLTemplateElement.cpp en Blink, tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar a través de un código JavaScript manipulado que opera en un elemento TEMPLATE.

Vulnerabilidad en Google Chrome (CVE-2013-2923): Múltiples vulnerabilidades sin especificar en Google Chrome anterior a la versión 30.0.1599.66 permite a atacantes causar una denegación de servicio o probablemente tener otro impacto a través de vectores desconocidos.

Vulnerabilidad en ICU en Google Chrome (CVE-2013-2924): Vulnerabilidad de uso después de liberación en International Components for Unicode (ICU), tal como se utiliza en Google Chrome anterior a la versión 30.0.1599.66 y otros productos, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto sin especificar a través de vectores desconocidos.

Imprimir

Volver atrás

En cumplimiento con la Ley 34/2002, de Servicios de la Sociedad de la Información, le recordamos que este sitio web utiliza cookies con el fin de mejorar nuestros servicios. Aceptar Más información