Voltar atrás

Escrito o:

Vulnerabilidades en Google Chrome

Fonte: INTECO.

(CVE-2013-2875): core/rendering/svg/SVGInlineTextBox.cpp na implementación de SVG en Blink, utilizado en Google Chrome anterior a 28.0.1500.71, permite a atacantes remotos provocar unha denegación de servizo (lectura fóra de rango) a través de vectores non especificados.

(CVE-2013-2876): browser/extensions/api/tabs/tabs_api.cc en Google Chrome anterior 28.0.1500.71 non reforza axeitadamente as restricións nas capturas de pantalla a través de extensións, o que permite a atacantes remotos a obtención de información sensible sobre o contido dunha páxina anterior a través de vectores que involucran a unha páxina intercalada.

(CVE-2013-2877): parser.c en libxml2 anterior a 2.9.0 utilizada en Google Chrome anterior a 28.0.1500.71 e outros produtos, permite a atacantes remotos provocar unha denegación de servizo (lectura fóra de rango) a través dun documento que remata de súpeto, relacionado coa falla de determinadas validacións para o estado XML_PARSER_EOF.

(CVE-2013-2878): Google Chrome anterior a 28.0.1500.71 permite a atacantes remotos provocar unha denegación de servizo (lectura fóra de límites) a través de vectores relacionados co manexo de texto.
 
(CVE-2013-2879): Google Chrome anterior a 28.0.1500.71 non determina axeitadamente as circunstancias nas que un proceso de renderizado debe considerarse como confiable para subscribirse e posteriormente realizar operacións de sincronización, o que facilita a atacantes remotos levar a cabo ataques de phishing mediante un sitio web manipulado.
 
(CVE-2013-2880): Múltiples vulnerabilidades sen especificar en Google Chrome anterior a 28.0.1500.71, permite a atacantes provocar unha denegación de servizo ou outro impacto a través de vectores non especificados.

Imprimir

Voltar atrás

En cumprimento da Lei 34/2002, de Servizos da Sociedade da Información, lembrámoslle que este sitio web utiliza cookies co fin de mellorar os nosos servizos. Aceptar Máis información