Voltar atrás

Escrito o:

Vulnerabilidades en Google Chrome

Fonte: INTECO.

(CVE-2013-2853): A implementación HTTPS en Google Chrome anterior a 28.0.1500.71 non verifica que as cabeceiras finalicen con rr (retorno de carro, nova liña, retorno de carro, nova liña), o que permite a atacantes man-in-the-middle, provocar un impacto non especificado a través de vectores que provocan un truncado de cabeceira.

(CVE-2013-2867): Google Chrome anterior a 28.0.1500.71 non prevén axeitadamente as ventás pop-under, o que permite a atacantes remotos provocar un impacto non especificado a través dun sitio web manipulado.

(CVE-2013-2869): Google Chrome anterior a v28.0.1500.71 permite a atacantes remotos causar unha denegación de servizo (fóra dos límites de lectura) mediante unha imaxe JPEG2000 especialmente deseñada.

(CVE-2013-2870): Vulnerabilidade usar despois de liberar en Google Chrome anterior a v28.0.1500.71 permite a atacantes remotos executar código arbitrario mediante unha resposta especialmente deseñada despois dunha solicitude URL.

(CVE-2013-2871): Vulnerabilidade usar despois de liberar en Google Chrome anterior a v28.0.1500.71 permite a atacantes remotos provocar unha denegación de servizo ou posiblemente ter un impacto non especificado a través de vectores relacionados coa manipulación dunha entrada.

(CVE-2013-2872): Google Chrome anterior a v28.0.1500.71 en Mac OS X non asegura unha suficiente fonte de entropía nos procesos "renderer", o que pode facer que sexa máis doado para os atacantes remotos vencer os mecanismos de protección criptográfica dos compoñentes de terceiros a través de vectores non especificados.

(CVE-2013-2873): Vulnerabilidade usar despois de liberar en Google Chrome anterior a v28.0.1500.71 permite a atacantes remotos provocar unha denegación de servizo ou posiblemente ter un impacto non especificado a través de vectores relacionados co código de estado HTTP 404 durante a carga de recursos.

(CVE-2013-2874): Google Chrome anterior a v28.0.1500.71 en Windows, cando se utiliza unha GPU Nvidia, permite a atacantes remotos eludir as restriccións no acceso aos datos da pantalla a través de vectores relacionados coa transmisión IPC de texturas GL.

Imprimir

Voltar atrás

En cumprimento da Lei 34/2002, de Servizos da Sociedade da Información, lembrámoslle que este sitio web utiliza cookies co fin de mellorar os nosos servizos. Aceptar Máis información