Vulnerabilidad en Google Chrome (CVE-2017-5030)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: El manejo incorrecto de especies complejas en V8 de Google Chrome anteriores a 57.0.2987.98 para Linux, Windows y Mac y 57.0.2987.108 para Android permitió a un atacante remoto ejecutar código arbitrario a través de una página HTML especialmente diseñada.
Vulnerabilidad en Google Chrome (CVE-2017-5031)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de su liberación de ANGLE en Google Chrome anteriores a 57.0.2987.98 para Windows permitió a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML diseñada especialmente.
Vulnerabilidad en Google Chrome (CVE-2017-5032)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: PDFium en Google Chrome anteriores a 57.0.2987.98 para Windows podría incrementar del final de un búfer, lo que permite a un atacante remoto realizar corrupción de pila heap a través de un archivo PDF especialmente elaborado.
Vulnerabilidad en Google Chrome (CVE-2017-5033)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Blink en Google Chrome anteriores a 57.0.2987.98 para Mac, Windows y Linux y 57.0.2987.108 para Android no propaga correctamente las restricciones CSP a las páginas locales de esquemas, lo que permite a un atacante remoto eludir la política de seguridad del contenido a través de una página HTML especialmente diseñada.
Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5034)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Linux y Windows, permitiría a un usuario remoto leer la memoria fuera de límites a través de un fichero PDF especialmente diseñado.
Vulnerabilidad en Google Chrome (CVE-2017-5035)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: En Google Chrome versiones anteriores a 57.0.2987.98 para Windows y Mac, se ocasiona una condición de carrera que podría causar que Chrome muestre información de certificado incorrecta de un sitio.
Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5036)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un usuario remoto provocar un impacto indefinido a través de un archivo PDF especialmente diseñado.
Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5037)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.
Vulnerabilidad en Chrome Apps de Google Chrome (CVE-2017-5038)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Chrome Apps de Google Chrome versiones anteriores a 57.0.2987.98 para Linux, Windows y Mac, debido a un fallo de uso después de liberación en GuestView, permitiría a un atacante remoto leer la memoria fuera de los límites a través de una extensión de Chrome especialmente diseñada.
Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5039)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android permitiría a un usuario remoto provocar una corrupción de memoria dinámica (heap) a través de una archivo PDF especialmente diseñado.
Vulnerabilidad en V8 de Google Chrome (CVE-2017-5040)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: V8 de Google Chrome en versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android no realiza un chequeo que podría permitir a un atacante remoto leer valores en memoria a través de una página HTML especialmente diseñada.
Vulnerabilidad en Google Chrome (CVE-2017-5041)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Google Chrome versiones anteriores a 57.0.2987.100 gestiona incorrectamente las acciones ir adelante/atrás en la navegación lo que permitiría a un atacante remoto mostrar información incorrecta de un sitio a través de una página HTML especialmente diseñada.
Vulnerabilidad en Cast de Google Chrome (CVE-2017-5042)
Gravedad: Baja Baja
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Cast en Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android envía cookies a sitios descubiertos a través de SSDP, hecho que permitiría a un atacante en el segmento de red local iniciar conexiones a URLs arbitrarias pudiendo observar en texto plano cualquier cookie enviada.
Vulnerabilidad en Chrome Apps de Google Chrome (CVE-2017-5043)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Chrome Apps de Google Chrome versiones anteriores a 57.0.2987.98 para Linux, Windows y Mac, después de la liberación de un fallo en GuestView, permitiría a un atacante remoto leer la memoria fuera de los límites a través de una extensión de Chrome especialmente diseñada.
Vulnerabilidad en Skia de Google Chrome (CVE-2017-5044)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de búfer de memoria dinámica (heap) en el proceso de filtrado en Skia de Google Chrome en versiones anteriores 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitirían a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML especialmente diseñada.
Vulnerabilidad en XSS Auditor de Google Chrome (CVE-2017-5045)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: XSS Auditor de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android permiten la detección de la carga de un iframe bloqueado lo que permitiría a un atacante remoto conocer los nombre de variable de JavaScript mediante un ataque de fuerza bruta usando una página HTML especialmente diseñada.
Vulnerabilidad en V8 de Google Chrome (CVE-2017-5046)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: V8 de Google Chrome en versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android tiene una aplicación de política insuficiente lo que permitiría a un atacante remoto falsear el objeto de ubicación a través de una página HTML especialmente diseñada. Relacionada con la revelación de información de Blink.
Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5047)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.
Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5048)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.
Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5049)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.
Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5050)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.
Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5051)
Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.
