Voltar atrás

Escrito o:

Vulnerabilidades en Google Chrome

Fonte: INTECO.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2906): Condicións de execución na implementación Web Audio en Blink, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente teña outro impacto sen especificar a través de vectores relacionados con threading en core/html/HTMLMediaElement.cpp, core/platform/audio/AudioDSPKernelProcessor.cpp, core/platform/audio/HRTFElevation.cpp, e modules/webaudio/ConvolverNode.cpp.

Vulnerabilidade en Window.prototype en Google Chrome (CVE-2013-2907): A implementación do obxecto Window.prototype en Google Chrome anterior a 30.0.1599.66 permite a atacantes remotos causar unha denegación de servizo (lectura fóra de límites) a través de vectores sen especificar.

Vulnerabilidade en Google Chrome (CVE-2013-2908): Google Chrome anterior á versión 30.0.1599.66 usa chamadas a funcións incorrectas para determinar os valores de obxectos NavigationEntry, o que permite a atacantes remotos falsificar a barra de enderezos a través de vectores que involucren unha resposta cun código de estado 204 (aka No Content).

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2909): Vulnerabilidade de uso despois de liberación en Blink, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar a través de vectores relacionados coa renderización de inline-block para texto Unicode bidireccional nun elemento illado dos seus irmáns.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2910): Vulnerabilidade de uso despois de liberación en modules/webaudio/AudioScheduledSourceNode.cpp na implementación Web Audio en Blink, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar a través de vectores descoñecidos.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2911): Vulnerabilidade de uso despois de liberación na función XSLStyleSheet::compileStyleSheet en core/xml/XSLStyleSheetLibxslt.cpp en Blink, tal como se usa en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar mediante o aproveitamento dunha manipulación incorrecta de recompilación post-failure en versións libxslt sen especificar.

Vulnerabilidade en PPAPI en Google Chrome (CVE-2013-2912): Vulnerabilidade de uso despois de liberación na función PepperInProcessRouter::SendToHost no Pepper Plug-in API (PPAPI) en Google Chrome anterior á versión 30.0.1599.66 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar a través de vectores que involucren unha mensaxe resource-destruction.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2913): Vulnerabilidade de uso despois de liberación na función XMLDocumentParser::append en core/xml/parser/XMLDocumentParser.cpp en Blink, tal e como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado a través de vectores que involucren un documento XML.

Vulnerabilidade en Google Chrome (CVE-2013-2914): Vulnerabilidade de uso despois de liberación no diálogo color-chooser en Google Chrome anterior á versión 30.0.1599.66 en Windows permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar a través de vectores relacionados con color_chooser_dialog.cc e color_chooser_win.cc en browser/ui/views/.

Vulnerabilidade en Google Chrome (CVE-2013-2915): Google Chrome anterior á versión 30.0.1599.66 conserva obxectos NavigationEntry pendentes en certas circunstancias non válidas, o que permite a atacantes remotos falsificar a barra de enderezos a través dunha URL cun esquema malformado, como se demostra coa URL nonexistent:12121.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2916): Blink, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos falsificar a barra de enderezos a través de vectores que involucren unha resposta cun código de estado 204, en conxunción cun retraso na notificación ao usuario ante un intento de falsificación.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2917): A función ReverbConvolverStage::ReverbConvolverStage en core/platform/audio/ReverbConvolverStage.cpp na implementación Web Audio en Blink, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo (lectura fóra de límites) a través de vectores relacionados co array impulseResponse.

Vulnerabilidade en Google Chrome (CVE-2013-2918): Vulnerabilidade de uso despois de liberación na función RenderBlock::collapseAnonymousBlockChild en core/rendering/RenderBlock.cpp na implementación DOM de Blink, utilizada en Google Chrome anteriores a 30.0.1599.66, permite a un atacante remoto causar unha denegación de servizo e probablemente ter outros impactos non especificados, aproveitando o manexo incorrecto de relacións pai-fillo para bloques anónimos.

Vulnerabilidade en Google V8 en Google Chrome (CVE-2013-2919): Google V8, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo (corrupción de memoria) ou posiblemente ter outro impacto sen especificar a través de vectores descoñecidos.

Vulnerabilidade en Google Chrome (CVE-2013-2920): A función DoResolveRelativeHost en url/url_canon_relative.cc en Google Chrome anteriores a 30.0.1599.66 permite a atacantes remotos causar unha denegación de servizo (lectura fóra de rango) a través dunha URL relativa que conteña un nome de host, como foi demostrado por unha URL relativa a protocolo comezando con //www.google.com/ substring.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2921): Vulnerabilidade de doble liberación na función ResourceFetcher::didLoadResource en core/fetch/ResourceFetcher.cpp do cargador de recursos en Blink, utilizado en Google Chrome anteriores a 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto non especificado disparando certos procesos callback durante o reporte dunha entrada de recurso.

Vulnerabilidade en Blink en Google Chrome (CVE-2013-2922): Vulnerabilidade de uso despois de liberación en core/html/HTMLTemplateElement.cpp en Blink, tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar a través dun código JavaScript manipulado que opera nun elemento TEMPLATE.

Vulnerabilidade en Google Chrome (CVE-2013-2923): Múltiples vulnerabilidades sen especificar en Google Chrome anterior á versión 30.0.1599.66 permite a atacantes causar unha denegación de servizo ou probablemente ter outro impacto a través de vectores descoñecidos.

Vulnerabilidade en ICU en Google Chrome (CVE-2013-2924): Vulnerabilidade de uso despois de liberación en International Components for Unicode (ICU), tal como se utiliza en Google Chrome anterior á versión 30.0.1599.66 e outros produtos, permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter outro impacto sen especificar a través de vectores descoñecidos.

Imprimir

Voltar atrás

En cumprimento da Lei 34/2002, de Servizos da Sociedade da Información, lembrámoslle que este sitio web utiliza cookies co fin de mellorar os nosos servizos. Aceptar Máis información