Ver noticias

Soporte remoto

it@servoweb.pro

Contacto

Vulnerabilidades en Google Chrome

Seguridad

por

Vulnerabilidad en Google Chrome (CVE-2017-5030)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: El manejo incorrecto de especies complejas en V8 de Google Chrome anteriores a 57.0.2987.98 para Linux, Windows y Mac y 57.0.2987.108 para Android permitió a un atacante remoto ejecutar código arbitrario a través de una página HTML especialmente diseñada.

Vulnerabilidad en Google Chrome (CVE-2017-5031)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de su liberación de ANGLE en Google Chrome anteriores a 57.0.2987.98 para Windows permitió a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML diseñada especialmente.

Vulnerabilidad en Google Chrome (CVE-2017-5032)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: PDFium en Google Chrome anteriores a 57.0.2987.98 para Windows podría incrementar del final de un búfer, lo que permite a un atacante remoto realizar corrupción de pila heap a través de un archivo PDF especialmente elaborado.

Vulnerabilidad en Google Chrome (CVE-2017-5033)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Blink en Google Chrome anteriores a 57.0.2987.98 para Mac, Windows y Linux y 57.0.2987.108 para Android no propaga correctamente las restricciones CSP a las páginas locales de esquemas, lo que permite a un atacante remoto eludir la política de seguridad del contenido a través de una página HTML especialmente diseñada.

Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5034)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Linux y Windows, permitiría a un usuario remoto leer la memoria fuera de límites a través de un fichero PDF especialmente diseñado.

Vulnerabilidad en Google Chrome (CVE-2017-5035)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: En Google Chrome versiones anteriores a 57.0.2987.98 para Windows y Mac, se ocasiona una condición de carrera que podría causar que Chrome muestre información de certificado incorrecta de un sitio.

Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5036)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un usuario remoto provocar un impacto indefinido a través de un archivo PDF especialmente diseñado.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5037)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en Chrome Apps de Google Chrome (CVE-2017-5038)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Chrome Apps de Google Chrome versiones anteriores a 57.0.2987.98 para Linux, Windows y Mac, debido a un fallo de uso después de liberación en GuestView, permitiría a un atacante remoto leer la memoria fuera de los límites a través de una extensión de Chrome especialmente diseñada.

Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5039)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android permitiría a un usuario remoto provocar una corrupción de memoria dinámica (heap) a través de una archivo PDF especialmente diseñado.

Vulnerabilidad en V8 de Google Chrome (CVE-2017-5040)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: V8 de Google Chrome en versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android no realiza un chequeo que podría permitir a un atacante remoto leer valores en memoria a través de una página HTML especialmente diseñada.

Vulnerabilidad en Google Chrome (CVE-2017-5041)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Google Chrome versiones anteriores a 57.0.2987.100 gestiona incorrectamente las acciones ir adelante/atrás en la navegación lo que permitiría a un atacante remoto mostrar información incorrecta de un sitio a través de una página HTML especialmente diseñada.

Vulnerabilidad en Cast de Google Chrome (CVE-2017-5042)

Gravedad: Baja Baja
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Cast en Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android envía cookies a sitios descubiertos a través de SSDP, hecho que permitiría a un atacante en el segmento de red local iniciar conexiones a URLs arbitrarias pudiendo observar en texto plano cualquier cookie enviada.

Vulnerabilidad en Chrome Apps de Google Chrome (CVE-2017-5043)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Chrome Apps de Google Chrome versiones anteriores a 57.0.2987.98 para Linux, Windows y Mac, después de la liberación de un fallo en GuestView, permitiría a un atacante remoto leer la memoria fuera de los límites a través de una extensión de Chrome especialmente diseñada.

Vulnerabilidad en Skia de Google Chrome (CVE-2017-5044)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de búfer de memoria dinámica (heap) en el proceso de filtrado en Skia de Google Chrome en versiones anteriores 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitirían a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML especialmente diseñada.

Vulnerabilidad en XSS Auditor de Google Chrome (CVE-2017-5045)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: XSS Auditor de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android permiten la detección de la carga de un iframe bloqueado lo que permitiría a un atacante remoto conocer los nombre de variable de JavaScript mediante un ataque de fuerza bruta usando una página HTML especialmente diseñada.

Vulnerabilidad en V8 de Google Chrome (CVE-2017-5046)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: V8 de Google Chrome en versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android tiene una aplicación de política insuficiente lo que permitiría a un atacante remoto falsear el objeto de ubicación a través de una página HTML especialmente diseñada. Relacionada con la revelación de información de Blink.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5047)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5048)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5049)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5050)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5051)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Anterior

Facebook tiene la tecnología que le permitirá leer tu mente

Siguiente

Vulnerabilidad en QuickTime para Windows

quicktime

Escrito por

servoweb

Sobre Serboweb

Serboweb ofrece soluciones digitales integrales, desde desarrollo web y diseño de aplicaciones hasta ciberseguridad y marketing digital. Innovación y excelencia para impulsar tu negocio.

Serboweb o Servoweb, ambas son correctas, disponemos del dominio serboweb.es y servoweb.es

Política de privacidad

Aviso legal

Cookies

Política de seguridad

Contactar

Oficina: O Barro, 37 bajo, 36740 Tomiño Pontevedra
Email: it@servoweb.pro
Teléfono: 666 651 358

Herramientas

Control remoto

¿Cuál es mi ip pública?

Test de velocidad

Alta CRM

Manual CRM

Kit digital

Copyright © 2025 Diseñado y desarrollado por Serboweb Ingeniería Informática.

Aviso legal

Cookies

Política de privacidad

Logo azul servoweb serboweb
Descripción general de privacidad

Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de cookies se almacena en su navegador y realiza funciones tales como reconocerlo cuando regrese a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.

Puede ajustar todas sus configuraciones de cookies navegando por las pestañas en el lado izquierdo.