CEL

Fonte: INTECO.

(CVE-2013-2887): Múltiples vulnerabilidades non especificadas en Google Chrome anterior a v29.0.1547.57 permite a atacantes provocar unha denegación de servizo ou posiblemente ter outro impacto a través de vectores non especificados.

(CVE-2013-2900): A funcion FilePath::ReferencesParent en files/file_path.cc en Google Chrome anterior a v29.0.1547.57 en Windows non manexa axeitadament as rutas dos compoñentes compostos na súa totalidade de. (punto) e espazos en blanco, o que permite a atacantes remotos realizar ataques transversais de directorio a través dun nome de directorio manipulado.

(CVE-2013-2902): Vulnerabilidade de uso despois de liberación na implementación XSLT ProcessingInstruction en Blink, como é utilizado en Google Chrome anterior a v29.0.1547.57, permite a atacantes remotos provocar unha denegación de servizo ou posiblemente ter un impacto non especificado a través de vectores relacionados coa implementación dunha chamada applyXSLTransform en (1) un documento HTML ou (2) un elemento "xsl: processing-instruction" que aínda está no proceso de carga.

(CVE-2013-2903): Vulnerabilidade de uso despois de liberación na función HTMLMediaElement::didMoveToNewDocument en core/html/HTMLMediaElement.cpp en Blink, como é usado en Google Chrome anterior a v29.0.1547.57 permite a atacantes remotos provocar unha denegación de servizo ou posiblemente ter outro impacto non especificado a través de vectores relacionados con mover elementos (1) AUDIO ou (2) VIDEO entre documentos.

(CVE-2013-2905): A función SharedMemory::Create en memory/shared_memory_posix.cc en Google Chrome anterior a v29.0.1547.57 utiliza permisos débiles en /dev/shm/, o que permite a atacantes obter información sensible a través dun acceso directo a un ficheiro POSIX de memoria compartida.