Escrito o:
Vulnerabilidades en Google Chrome
Fuente: INTECO.
(CVE-2013-2836): Múltiples vulnerabilidades non especificadas en Google Chrome anterior a v27.0.1453.93 permite que os atacantes poidan provocar unha denegación de servizo ou posiblemente ter outro impacto a través de vectores descoñecidos.
(CVE-2013-2837): Vulnerabilidade de tipo "usar despois de liberar " na implementación SVG en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado mediante vectores descoñecidos.
(CVE-2013-2838): Google V8, que se utiliza en Google Chrome anterior a v27.0.1453.93, permite a atacantes remotos provocar unha denegación de servizo (fóra dos límites de lectura) a través de vectores non especificados.
(CVE-2013-2839): Google Chrome anterior a v27.0.1453.93 non leva a cabo correctamente un "cast" dunha variable non especificada durante a manipulación dos datos do portapapeis, o que permite a atacantes remotos provocar unha denegación de servizo ou posiblemente ter outro impacto a través de vectores descoñecidos.
(CVE-2013-2840): Vulnerabilidade de tipo "usar despois de liberar" no cargador de Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado mediante vectores descoñecidos. Unha vulnerabilidade diferente a CVE-2013-2846.
(CVE-2013-2841): Vulnerabilidade de tipo "usar despois de liberar" en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado realacionado coa manipulación de recursos "Pepper".
(CVE-2013-2842): Vulnerabilidade de tipo "usar despois de liberar" en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificados realacionados coa manipulación de "widgets".
(CVE-2013-2843): Vulnerabilidade de tipo "usar despois de liberar" en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado mediante vectores relacionados coa manipulación de datos falados.
(CVE-2013-2844): Vulnerabilidade de tipo "usar despois de liberar" na implementación de follas de estilo (Cascading Style Sheets: CSS) en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado mediante vectores relacionados coa resolución de estilos.
(CVE-2013-2845): A implementación Web Audio en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo (corrupción de memoria) ou posiblemente ter outro impacto non específico mediante vectores descoñecidos.
(CVE-2013-2846): Vulnerabilidade "usar despois de liberar" no cargador media en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado mediante vectores desconocidos, unha vulnerabilidade diferente a CVE-2013-2840.
(CVE-2013-2847): Condición de excución en Google Chrome anterior a v27.0.1453.93 permite a atacantes remotos causar unha denegación de servizo (usar despois de liberar e caída da aplicación) ou posiblemente ter un impacto non especificado mediante vectores descoñecidos.
(CVE-2013-2848): El XSS Auditor en Google Chrome anterior a v27.0.1453.93 pode permitir a atacantes remotos obter información sensible mediante vectores non especificados.
(CVE-2013-2849): Múltiples vulnerabilidades de execución de secuencias de comandos en sitios cruzados (XSS) en Google Chrome anterior a v27.0.1453.93, permite a atacantes remotos inxectar secuencias de comandos web ou HTML a través do parámetro a (1) drag-and-drop ou (2) copy-and-paste operation.